[{"data":1,"prerenderedAt":755},["ShallowReactive",2],{"/ja-jp/blog/gitlab-17-9-release":3,"navigation-ja-jp":38,"banner-ja-jp":437,"footer-ja-jp":447,"blog-post-authors-ja-jp-GitLab Japan Team":653,"blog-related-posts-ja-jp-gitlab-17-9-release":668,"assessment-promotions-ja-jp":706,"next-steps-ja-jp":746},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":26,"isFeatured":12,"meta":27,"navigation":12,"path":28,"publishedDate":20,"seo":29,"stem":34,"tagSlugs":35,"__hash__":37},"blogPosts/ja-jp/blog/gitlab-17-9-release.yml","Gitlab 17 9 Release",[7],"gitlab-japan-team",null,"product",{"slug":11,"featured":12,"template":13},"gitlab-17-9-release",true,"BlogPost",{"title":15,"description":16,"authors":17,"heroImage":19,"date":20,"body":21,"category":9,"tags":22,"updatedDate":25},"GitLab 17.9リリース","GitLab 17.9でリリースした最新機能をご紹介します。",[18],"GitLab Japan Team","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662202/Blog/Hero%20Images/product-gl17-blog-release-cover-17-9-0093-1800x945-fy25.png","2025-02-20","**GitLab 17.9がリリースされ、生成AIの大規模言語モデル（LLM)を閉じた環境にデプロイ可能になったGitLab Duoの一般提供を開始しました**\n\nこのたび、GitLab 17.9のリリースを発表しました。このリリースでは、生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能になったGitLab Duoの一般提供、複数のGitLab Pagesサイトを並列デプロイで実行できる機能、VS CodeやJetBrains IDEでGitLab Duo Chatにプロジェクトファイルを取り込んでより深い解釈を可能にするオプション、古くなったパイプラインの自動削除など、さまざまな機能が追加されました。\nこれらの機能は、今回のリリースに含まれる110件以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。\n\nGitLab 17.9には、GitLabコミュニティのユーザーから322件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。\n\n来月のリリースで予定されている内容を先取りするには、17.10リリースのキックオフビデオも視聴できる今後のリリースページをご覧ください。\n\n> [GitLab 17.9では、生成AIの大規模言語モデル（LLM)を閉じた環境にデプロイ可能になったGitLab Duoの一般提供を開始しました。クリックしてSNSで共有しましょう](https://x.com/intent/post?text=GitLab+17.9%E3%81%A7%E3%81%AF%E3%80%81%E7%94%9F%E6%88%90AI%E3%81%AE%E5%A4%A7%E8%A6%8F%E6%A8%A1%E8%A8%80%E8%AA%9E%E3%83%A2%E3%83%87%E3%83%AB%EF%BC%88LLM%29%E3%82%92%E9%96%89%E3%81%98%E3%81%9F%E7%92%B0%E5%A2%83%E3%81%AE%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%9FGit+Lab+Duo%E3%81%AE%E4%B8%80%E8%88%AC%E6%8F%90%E4%BE%9B%E3%82%92%E9%96%8B%E5%A7%8B%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82&url=https%3A%2F%2Fabout.gitlab.com%2Fja-jp%2Fblog%2F2025%2F02%2F20%2Fgitlab-17-9-release%2F)\n\n## 今月の[MVP](https://contributors.gitlab.com/docs/notable-contributors)は[Salihu Dickson](https://gitlab.com/salihudickson)さんが受賞\n\nMVPには、誰もが[GitLabコミュニティのコントリビューターをMVPに推薦できます](https://gitlab.com/gitlab-org/developer-relations/contributor-success/team-task/-/issues/490)。現在の候補者を応援したり、他の誰かをノミネートしてみませんか🙌\n\n今回、コミュニティから200件以上の反響を集めた待望の[Wikiページへのコメント機能](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/171764)の開発を実装した、[Salihu Dickson](https://gitlab.com/salihudickson)さんの素晴らしい貢献を称え、MVPとして表彰できることを嬉しく思います！\n\n\u003Cbr>\n\u003Cbr>\n\u003Cbr>\n\n## GitLab 17.9でリリースされた主な改善点\n\n### セルフホストモデルが可能になったGitLab Duoの一般提供を開始\n\nSaaS: -\u003Cbr>\nSelf-Managed: Ultimate、Duo Enterprise\n\nこれにより、選択した大規模言語モデル（LLM）を自社のインフラストでホストし、それを GitLab Duo のコード提案やチャットのソースとして設定できるようになりました。この機能は、GitLab Ultimate \\+ Duo Enterpriseライセンスを持つセルフホスト型GitLabで一般提供が開始されました。\n\nセルフホストモデルが可能になったGitLab Duoを使用することで、オンプレミスまたはプライベートクラウドにホストされたモデルを GitLab Duo Chat やコード提案のソースとして利用できます。現在、Mistralモデル（vLLM または AWS Bedrock上でのオープンソース型モデル）、AWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポートしています。セルフホストモデルを活用することで、生成AIの力を最大限活かしながら、外部サービスに依存することなくデータ主権とプライバシーを確保できます。\n\nイシュー[512753](https://gitlab.com/gitlab-org/gitlab/-/issues/512753)から、ぜひフィードバックをお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ee/administration/gitlab_duo_self_hosted/)\u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/517102)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/SH-UI.png\">\n\n### 複数のGitLab Pagesサイトを並列デプロイで実行可能に\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\n並列デプロイを使用して、複数のバージョンのGitLab Pagesサイトを同時に作成できるようになりました。各デプロイには、指定したプレフィックスに基づいて一意のURLが設定されます。たとえば、独自ドメインを指定した場合は`project-123456.gitlab.io/prefix`から、独自ドメインを指定しない場合は`namespace.gitlab.io/project/prefix`からサイトにアクセスできます。\n\nこの機能は、特に以下のような場合に役立ちます。\n\n- デザインの変更やコンテンツの更新をプレビューする\n- 開発中のサイトの変更内容をテストする\n- マージリクエストによる変更内容を確認する\n- 複数のサイトのバージョンを保守する（ローカライズされたコンテンツなど）\n\nデフォルトでは、並列デプロイは24時間後に自動的に失効します。過去のデプロイが蓄積するのを防ぎ、効率的にストレージを管理できます。ただし、有効期間をカスタマイズしたり、デプロイが失効されないように設定したりすることが可能です。マージリクエストから作成された並列デプロイは、マージリクエストがマージされた、または完了したタイミングで削除（自動クリーンアップ）されます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/project/pages/#parallel-deployments)\u003Cbr>\n\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/14434)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/pages_pd_ga.png\">\n\n### VS CodeやJetBrains IDEでGitLab Duo Chatにプロジェクトファイルの追加が可能に\n\nSaaS: Premium、Ultimate、Duo Pro、Duo Enterprise\u003Cbr>\nSelf-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\n\nプロジェクトファイルをVS CodeやJetBrainsのGitLab Duo Chatに直接追加して、より強力でコンテキストに対応したAIアシストを利用できるようになりました。\n\nGitLab Duo Chatにプロジェクトファイルを追加することで、Duo Chatは特定のコードベースをより深く理解し、コンテキストに沿った正確な回答を提供できるようになります。このようなコンテキストアウェアネス（状況や背景を理解する能力）により、より適切なGitLab Duoコードの説明、デバッグに関する的確なサポート、既存のコードベースに密接に沿った提案が提供されます。この素晴らしい新機能に関するフィードバックをお待ちしています。ぜひ[フィードバック](https://gitlab.com/gitlab-org/gitlab/-/issues/492443)イシューからご意見をお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/gitlab_duo_chat/examples.html#ask-about-specific-files) \u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/15183)\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/ycBgDBaUS9M?si=M1nflRQ0CFbFu0YA\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n### Sysboxを用いたワークスペースコンテナのサポート\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nGitLabワークスペースにおいて、開発環境でコンテナのビルドと実行を直接行えるようになりました。[Sysboxを使用して](https://docs.gitlab.com/ee/user/workspace/configuration.html#with-sysbox)設定されたKubernetesクラスター上でワークスペースを実行している場合、追加の設定なしでコンテナのビルドと実行が可能です。\n\nこの機能はGitLab 17.4で[sudoアクセス機能](https://about.gitlab.com/releases/2024/09/19/gitlab-17-4-released/#secure-sudo-access-for-workspaces)の一部として提供されており、GitLabワークスペース環境で完全なコンテナワークフローを維持できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/workspace/configuration.html#build-and-run-containers-in-a-workspace)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/452464)\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/ycBgDBaUS9M?si=t4o-ONBzWEgb5oL1\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n### カスタムdevfileなしでワークスペースが作成可能に\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nこれまでは、ワークスペースを設定する際に、`devfile.yaml`設定ファイルを作成する必要がありました。本リリースから、GitLabでは一般的な開発ツールを含むデフォルトファイルが提供されるようになりました。この機能強化により、次のことが可能になります。\n\n- 設定の手間がかからなくなる\n- どのプロジェクトからでも素早くワークスペースを作成できる\n- 一般的な開発ツールが事前に設定されており、すぐに利用可能\n- 設定に時間をかけずに、開発に集中できる\n\n追加設定や設定手順の手間を省いて、すぐにワークスペースを作成して開発を始めることができます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/workspace/#gitlab-default-devfile)\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/14644)\u003Cbr>\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/default_devfile.png\">\n\n### GitLab管理の[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソース\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\n[GitLab管理のKubernetesリソース](https://docs.gitlab.com/ee/user/clusters/agent/kubernetes_managed_resources.html)を活用すれば、[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)へのアプリケーションのデプロイプロセスの自動化が進み、きめ細かい制御も可能になります。これまでは、環境ごとに手動で[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソースを設定する必要がありましたが、本リリースではGitLab管理の[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソースを使用して、リソースを自動的にプロビジョニングして管理できるようになりました。\n\nGitLab管理の[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソースを使用すると、次のことを行えます。\n\n- 新しい環境のネームスペースとサービスアカウントを自動的に作成する\n- ロールバインディングによってアクセス権限を管理する\n- ほかに必要な[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソースを設定する\n\nデベロッパーがアプリケーションをデプロイすると、GitLabは用意されたリソーステンプレートに基づいて必要な[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)リソースを自動的に作成します。これにより、デプロイプロセスが効率化されるほか、環境間の一貫性が保たれます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/clusters/agent/managed_kubernetes_resources.html)\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16130)\u003Cbr>\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/deploy-gitlabmanaged-kubernetes-resources.png\">\n\n### より簡単にプロジェクト環境内のデプロイ情報にアクセスできるように\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまでプロジェクト内のデプロイの概要を把握するのに苦労したことはありませんか？本リリースでは、各環境をいちいち展開しなくても、環境リストで最近のデプロイの詳細を閲覧できるようになりました。環境リストには、各環境における最新の成功したデプロイが表示されます。成功したデプロイがない場合は、試行された最新のデプロイが表示されます。\n\n[ドキュメント](https://docs.gitlab.com/ee/ci/environments/)  \u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/505770)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/deploy-surface-deployment-information-to-the-environment-list-view.png\">\n\n### Wikiページのコメント\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n本リリースからWikiページに直接コメントを追加できるようになりました。本来ドキュメントは静的なものですが、本機能を活用することでドキュメントを意見交換を伴う共同作業の場として使えるようになります。\n\nWikiページのコメントやスレッドは、チームが次のことを行うのに役立ちます:\n\n- コンテンツに沿ってドキュメント上で直接議論する\n- 改善点や修正案を提案する\n- ドキュメントを正確かつ最新の状態に保つ\n- 経験や専門知識を共有する\n\nWikiコメントを活用することで、ドキュメントが単なる記録ではなく、プロジェクトの進行に合わせて進化する「生きたドキュメント」になります。チームは、直接的なフィードバックや意見交換を通じて内容をリアルタイムで更新し続けることができます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/discussions/)\u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/14062)\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/Qnc8jXIqMqw?si=yse1OJsbNM0O4TCL\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n### ワークフローの可視性の強化：マージリクエストのレビュー時間に関する新たなインサイト\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\n開発ワークフローの追跡を改善するために、[バリューストリーム分析](https://about.gitlab.com/solutions/value-stream-management/)（VSA）に新しいイベント「*Merge request last approved at*（*マージリクエストが最後に承認されたタイミング）*」が追加されました。[マージリクエストの承認](https://docs.gitlab.com/ee/user/project/merge_requests/approvals/)イベントは、レビュー段階の終了と、最終的なパイプラインの実行またはマージステージの開始を記録します。たとえば、マージリクエストの総レビュー時間を計算するには、VSAステージを作成して、開始イベントとして「*Merge request reviewer first assigned（マージリクエストのレビュアーが最初にアサイン）*」を、また終了イベントとして「*Merge request last approved at （マージリクエストが最後に承認されたタイミング）*」を指定します。\n\nこの機能強化により、チームはレビュー時間に関するインサイトを得ることができ、レビューを最適化しやすくなります。、結果として、開発全体のサイクルタイムが短縮され、そしてソフトウェアデリバリーをより迅速に行えるようになります。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/group/value_stream_analytics/#value-stream-stage-events) \u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/503754)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/17_9_vsa_last_approved.png\">\n\n### 脆弱性リスクの優先順位付けに役立つEPSS、KEV、およびCVSS（共通脆弱性評価システム）データ\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\n本リリースで、次の脆弱性リスクデータのサポートを追加しました。\n\n- 悪用予測スコアリングシステム（EPSS）\n- 悪用されている既知の脆弱性（KEV）\n- 共通脆弱性識別子（CVE）\n\nこれらのデータを使用して、依存関係やコンテナイメージにおける脆弱性のリスクを効率的に優先順位付けできるようになりました。このデータは、脆弱性レポートおよび脆弱性の詳細ページで確認できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/risk_assessment_data.html)\u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/11544)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/srm_epss_cvss_kev.png\">\n\n### UIからDASTスキャンの詳細設定が可能に\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\n複雑なアプリケーションを効果的にテストするには、セキュリティチームがDASTスキャンを柔軟に設定できる必要があります。これまでは、UIからDASTスキャンを設定する際に利用できる設定オプションが限られていたため、特定のセキュリティ要件が求められるアプリケーションではスキャンがうまく行えないことがありました。そのため、簡単なセキュリティ評価を行う場合でも、パイプラインベースのスキャンを使用する必要がありました。\n\n本リリースから、UIからDASTスキャンを設定する際にも、パイプラインベースのスキャンの利用時と同様の詳細な設定が、可能になりました。これには以下が含まれます。\n\n- カスタムヘッダーやクッキーを含む完全な認証設定\n- 最大ページ数、最大深度、除外URLなどの正確なクロール設定\n- 高度なスキャンのタイムアウトと再試行\n- クロールするリンクの最大件数やDocument Objet Model（DOM）の深度など、カスタムスキャナーの動作\n- 特定の脆弱性タイプを対象としたスキャンモード\n\nこれらの設定を再利用可能なプロファイルとして保存することで、複数のアプリケーション間で一貫したセキュリティテストを行えます。すべての変更は監査イベントによって追跡されるため、スキャン設定が追加、編集、削除されたタイミングを把握できます。\n\nこのような制御の強化により、詳細な監査証跡を使用してコンプライアンスに準拠したより効果的なセキュリティスキャンを実行できます。パイプライン設定の管理に時間がかからないため、アプリケーションごとに適切なスキャンを素早く実行し、脆弱性を迅速に発見して修正できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/dast/on-demand_scan.html)\u003Cbr>\n[イシュー](https://gitlab.com/groups/gitlab-org/-/epics/16057)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/dast_parity.png\">\n\n### CI/CDパイプラインの自動クリーンアップ\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまでは、古くなったCI/CDパイプラインを削除する場合、API経由で行う必要がありました。\n\nGitLab 17.9では、CI/CDパイプラインの有効期限を設定できるプロジェクト設定が導入され、指定した保持期間よりも古いパイプラインと関連するアーティファクトは自動的に削除されるようになりました。数多くのパイプラインを実行し、大きなアーティファクトを作成するプロジェクトはディスク使用量を圧迫する原因になりますが、この機能により不要なパイプラインやアーティファクトが自動で削除されるため、、ディスク使用量が抑えられ、さらに全体的なパフォーマンスの向上にもつながります。\n\n[ドキュメント](https://docs.gitlab.com/ee/ci/pipelines/settings.html#automatic-pipeline-cleanup)\u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/338480)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/verify_auto_pipeline_cleanup.png\">\n\n## GitLab 17.9のリリースに含まれるその他の改善点\n\n### REST APIでグループからプロジェクトのインテグレーションを管理\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまで、グループからプロジェクトのインテグレーションを管理する際は、GitLab UIから行う必要がありました。本リリースでは、REST APIを使用してこれらのインテグレーションを管理できるようになりました。\n\nこの場を借りて、[最初にコミュニティにコントリビュート](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/148283)してくれた[Van](https://gitlab.com/van.m.anderson)さんに感謝します。Vanさんのコントリビュート後、GitLabが引き継いで実装しました。\n\n[ドキュメント](https://docs.gitlab.com/ee/api/group_integrations.html)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/328496)\n\n### GitLab Pagesへのアクセスをグループレベルで制御\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nGitLab Pagesへのアクセスをグループレベルで制限できるようになりました。グループオーナーは、この設定を有効にするだけで、グループとそのサブグループ内のすべてのGitLab Pagesサイトをプロジェクトメンバーのみに限定公開できます。この一元管理により、個々のプロジェクト設定を変更しなくて済むため、セキュリティ管理が簡素化されます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/project/pages/pages_access_control.html#restrict-pages-access-to-project-members-for-the-group-and-its-subgroups)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/254962)\n\n### 作業アイテム用GraphQL APIにクエリフィルターを追加\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n作業アイテム用のGraphQL APIに新たなクエリフィルターが追加され、次の条件で絞り込めるようになりました。\n\n- 作成日、更新日、完了日、期日\n- ヘルスステータス\n- ウェイト\n\nこれらの新しいフィルターを使用することで、APIを介して作業アイテムをクエリおよび整理する際に、より細かい制御が可能になります。\n\n[ドキュメント](https://docs.gitlab.com/ee/api/graphql/reference/)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/513308)\n\n### GitLab Runner 17.9\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n本日、GitLab Runner 17.9もリリースされます！GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドのエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n新機能:\n- [Runnerオートスケーラーインスタンス用のヘルスチェックを追加](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38271)\n- [Runner準備段階の所要時間をヒストグラムメトリクスとして追加](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/37471)\n- [Kubernetesエグゼキューターでサービスコンテナに任意の名前を付けられるように](https://gitlab.com/gitlab-org/gitlab/-/issues/421131)\n\nバグ修正:\n- [GitLab RunnerがS3 Express One Zoneからキャッシュを取得できない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38484)\n- [Kubernetes上のGitLab RunnerがAWS Spotインスタンスに対して「runner_system_failure」ではなく「script_failure」と報告する](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/37911)\n\nすべての変更の一覧は、GitLab Runnerの[変更履歴](https://gitlab.com/gitlab-org/gitlab-runner/blob/17-9-stable/CHANGELOG.md)で確認できます。\n\n[ドキュメント](https://docs.gitlab.com/runner/)\n\n### GitLabとKubernetesとの統合に関する入門ガイド\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n本リリースでは、新しい[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)入門ガイドを追加しました。このガイドでは、GitLabとFluxCDを使用してアプリケーションを直接[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)にデプロイする方法を説明しています。これらのチュートリアルはわかりやく、[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)に関する深い知識がなくても完了できます。そのため、初心者でも経験豊富なユーザーでもGitLabと[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)を統合する方法を理解していただけます。\n\nまた、[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)入門ガイドには、内容を補完するために、GitLabを[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)環境に統合する際の一連の推奨事項も含めました。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/clusters/agent/getting_started)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/505216)\n\n### Cargo、Conda、Cocoapods、SwiftプロジェクトでSBOMを用いた依存関係スキャンを有効にする\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nGitLab 17.9のリリースに伴い、コンポジション解析チームがSBOM（ソフトウェア部品表）を用いた依存関係スキャンへの移行を開始します。この移行には、新たな依存関係スキャンアナライザーが導入されます。このアナライザーはGemnasiumに代わるものです。Gemnasiumはバージョン18.0でサポートを終了しますが、GitLab 19.0までは引き続き使用可能です。\n\nSBOMを活用した依存関係スキャンのアプローチにより、対応言語の拡充、GitLabプラットフォーム内の統合強化とユーザーエクスペリエンスの向上、および業界標準のレポート形式（SBOMベースのスキャンとレポート）への移行という点で、お客様をより適切にサポートできるようになります。GitLab 17.9の時点で、新しい依存関係スキャンアナライザーは次のプロジェクトおよびファイル形式の場合、`latest`の依存関係スキャンCI/CDテンプレート（`Dependency-Scanning.latest.gitlab-ci.yml`）で、デフォルトで有効になります。\\* `conda-lock.yml`ファイルでCondaを使用しているC/C++/Fortran/Go/Python/Rプロジェクト\\* `podfile.lock`ファイルでCocoapodsを使用しているObjective-Cプロジェクト\\* `cargo.lock`ファイルでCargoを使用しているRustプロジェクト\\* `package.resolved`ファイルでSwiftを使用しているSwiftプロジェクト\n\nこの変更に伴い、新しいCI/CD変数として`DS_ENFORCE_NEW_ANALYZER`（デフォルトでは`false`）が導入されます。\n\nこの方法によって、`latest`テンプレートを使用しているすべての既存ユーザーは、デフォルトでGemnasiumアナライザーを引き続き利用でき、上記のファイル形式では新しい依存関係スキャンアナライザーが自動的に有効になります。\n\n新しい依存関係スキャンへの移行を希望する既存ユーザーは、（プロジェクト、グループ、またはインスタンスレベルで）`DS_ENFORCE_NEW_ANALYZER`を`true`に設定してください。この変更の詳細については、[非推奨化のお知らせ](https://docs.gitlab.com/ee/update/deprecations.html?removal_milestone=18.0#dependency-scanning-upgrades-to-the-gitlab-sbom-vulnerability-scanner)と関連する[移行ガイド](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/migration_guide_to_sbom_based_scans.html)をご参照ください。\n\n新しい依存関係スキャンアナライザーを一切使用したくない場合は、CI/CD変数`DS_EXCLUDED_ANALYZERS`を`dependency-scanning`に設定する必要があります。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/dependency_scanning_sbom/)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/519597)\n\n### マルチコアAdvanced SASTがより高速なスキャンを提供\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nAdvanced SAST で、パフォーマンス向上のためのオプトイン機能としてマルチコアスキャンが利用できるようになりました。これにより、特に大規模なコードベースでは、スキャン時間が大幅に短縮されます。\n\nこの機能を有効にするには、CI/CD 変数`SAST_SCANNER_ALLOWED_CLI_OPTS`を `--multi-core N`に設定してください。`N`は使用したいコア数です。この変数は`gitlab-advanced-sast`ジョブにのみ設定し、他のジョブには設定しないでください。適切な値の選択方法については、[ドキュメント](https://docs.gitlab.com/user/application_security/sast/#security-scanner-configuration)で重要なガイダンスを確認してください。\n\nこのパフォーマンス向上をデフォルトで有効にする作業を進めています。これは[イシュー517409](https://gitlab.com/gitlab-org/gitlab/-/issues/517409) で追跡されています。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/sast/#security-scanner-configuration)\u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/514156)\n\n### プロジェクトの依存関係リストでコンポーネントによるフィルタリングが可能に\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nプロジェクトの依存関係リストで、コンポーネントフィルターを使用してパッケージ名でフィルタリングできるようになりました。\n\nこれまで、プロジェクトレベルの依存関係リストでは、パッケージを検索することができませんでした。コンポーネントフィルターを設定すれば、指定した文字列を含むパッケージを見つけられるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/dependency_list/#filter-dependency-list)\u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16490)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/srm_dependency_list_project_filter_by_component.png\">\n\n### 脆弱性レポートで識別子によるフィルタリング\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nプロジェクトの脆弱性レポートにおいて、脆弱性識別子を使用して結果をフィルタリングできるようになりました。これにより、プロジェクトやグループに潜む特定の脆弱性（CVEやCWEなど）を見つけられます。識別子は、別のフィルター（重大度、状態、ツールなど）と組み合わせて使用できます。脆弱性識別子フィルターは、脆弱性の数が20,000件を超えるレポートには適用できません。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/#filtering-vulnerabilities)\u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/13340)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/srm_filter_by_vulnerability_identifier.png\">\n\n### パイプライン実行ポリシーでマージリクエスト変数をサポート\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nパイプライン実行ポリシーで新しいマージリクエスト変数がサポートされるようになり、マージリクエスト関連の情報を考慮した、これまでよりも洗練されたポリシーを作成できるようになりました。CI/CDの適用をより的確かつ効率的に管理できるようになります。以下の変数がサポートされました。\n\n* `CI_MERGE_REQUEST_SOURCE_BRANCH_SHA`\n* `CI_MERGE_REQUEST_TARGET_BRANCH_SHA`\n* `CI_MERGE_REQUEST_DIFF_BASE_SHA`\n\nこの機能拡張により、次のことが可能になります。\n\n- ソースブランチとターゲットブランチ間の変更点を比較する高度なセキュリティスキャンを実装し、徹底したコードレビューと脆弱性検出を実現する。\n\n- 各マージリクエストの詳細に基づいて適応する動的な構成のパイプラインを作成し、開発プロセスを効率化する。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/policies/pipeline_execution_policies.html)\n[エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/512916)\n\n### ローテーション対象のサービスアカウントにカスタムの有効期限を設定\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nサービスアカウントのアクセストークンをローテーションする際に、expires\\_at属性を使用してカスタムの有効期限を設定できるようになりました。これまで、トークンは、ローテーションしてから7日後に自動的に失効していました。これにより、トークンの有効期限をよりきめ細かく管理できるようになり、安全にアクセス制御を継続して行う機能が強化されました。\n\n[ドキュメント](https://docs.gitlab.com/ee/api/group_service_accounts.html#rotate-a-personal-access-token-for-a-service-account-user)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/505671)\n\n### カスタムロールの新しい権限\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nカスタムロールの作成時に、[コンプライアンスダッシュボードの読み取り権限](https://gitlab.com/gitlab-org/gitlab/-/issues/465324)を指定できるようになりました。カスタムロールを使用すると、ユーザーに対して、タスクの完了に必要な特定の権限のみを付与できます。これにより、グループのニーズに合わせてロールを定義できるため、オーナーまたはメンテナーロールが必要なユーザー数を減らせます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/custom_roles.html)\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/14746)\n\n### `Self_rotate`スコープを使ってアクセストークンをローテーションする\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n`self_rotate`スコープを使用して、アクセストークンをローテーションできるようになりました。このスコープは、パーソナルアクセストークン、プロジェクトアクセストークン、グループアクセストークンで使用できます。これまでは、新しいトークンの取得、そしてトークンのローテーションの実行というように、2つのリクエストを行う必要がありました。\n\nこの場を借りて、コントリビュートしてくれた[Stéphane Talbot](https://gitlab.com/stalb)さんと[Anthony Juckel](https://gitlab.com/ajuckel)さんに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html#personal-access-token-scopes)\n [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/430748)\n\n### 複数のOIDCプロバイダーの使用時に追加のグループメンバーシップをサポート\n\nSaaS: -\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\n複数のOIDCプロバイダーを使用している場合に、追加のグループメンバーシップを設定できるようになりました。これまでは、複数のOIDCプロバイダーを設定している場合でも、単一のグループメンバーシップしか設定できませんでした。\n\n[ドキュメント](https://docs.gitlab.com/ee/administration/auth/oidc.html#configure-multiple-openid-connect-providers)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/408248)\n\n### アクセストークンのIPアドレスを表示\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまでパーソナルアクセストークンの表示画面では、何分前にトークンが使用されたかという情報しか確認できませんでした。本リリースでは、トークンが使用された直近7件のIPアドレスも表示されるようになりました。このように情報がまとめて表示されることで、トークンがどこで使用されているかを追跡しやすくなります。\n\nこの場を借りて、コントリビュートしてくれた[Jayce Martin](https://jrm2k.us/)さん、[Avinash Koganti](http://www.linkedin.com/in/avinash-koganti-38b511162)さん、[Austin Dixon](https://austindixon.net/)さん、[Rohit Kala](https://www.linkedin.com/in/rohit-kala-1b891a179)さんに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html#view-the-time-at-and-ips-where-a-token-was-last-used) \u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/428577)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/govern_accesstoken_ip.png\">\n\n### AIエージェントとユーザーの両方のアイデンティ情報に基づいたより安全なアクセス管理\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまで、GitLabへのリクエストは単一のユーザーとしてのみ認証されていましたが、新しい「複合アイデンティティ」機能を使用することで、リクエストをサービスアカウントとユーザーの両方で同時に認証できるようになりました。AIエージェントのユースケースでは、システム内でタスクを実行したユーザーに基づいた権限が必要とされる一方で、そのユーザーとは異なる独自のアイデンティティを保持することが求められます。複合アイデンティティは、AIエージェントのアイデンティティを表す新しいアイデンティティプリンシパルであり、エージェントにアクションをリクエストした人間ユーザーのアイデンティティと関連付けられます。AIエージェントがリソースにアクセスしようとすると、複合アイデンティティトークンが使用されます。このトークンはサービスアカウントに紐づき、同時にエージェントを指示した人間ユーザーにもリンクされています。トークンに対する認可チェックは、リソースへのアクセスを許可する前に両方のアイデンティティを確認します。両方のアイデンティティがリソースにアクセスする権限を持っていない場合、アクセスは拒否されます。この新機能は、GitLab内でのリソース保護を強化するものです。サービスアカウントの複合アイデンティティの使用方法についての詳細は、[ドキュメント](https://docs.gitlab.com/development/ai_features/composite_identity/)をご確認ください。\n\n[ドキュメント](https://docs.gitlab.com/development/ai_features/composite_identity/)\u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/506641)\n\n### 作業アイテムタイプを変更\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n作業アイテムタイプを簡単に変更できるようになりました。これにより、より効率的かつ柔軟にプロジェクトを管理できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/tasks.html#convert-a-task-into-another-item-type)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/385131)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/change_work_item_type_to_another.png\">\n\n### 送信したフォームに子アイテムを直接追加\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\n複数の子アイテムを作成する際に、フォームが送信後も開いたままになるよう改善しました。余分なクリックなしで複数のエントリを簡単に追加できるようになったため、時間の節約につながるほか、タスク管理のワークフローもよりスムーズになります。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/group/epics/manage_epics.html#multi-level-child-epics)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/497767)\n\n### ワークスペース拡張機能でProposed APIをサポート\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nワークスペース拡張機能でProposed APIの有効化がサポートされ、本番環境での互換性と信頼性が向上しました。このアップデートによって、Python Debuggerなどの重要な開発ツールを含め、Proposed APIを利用する拡張機能がエラーなしに動作するようになりました。安定性を維持しながらAPIアクセスの拡大を実現させた改善と言えます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/workspace/#extension-marketplace)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/514741)\n\n### 証明書ベースのKubernetesクラスターの特定および移行\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n証明書ベースの[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)インテグレーションは、全ユーザーを対象に、2025年5月6日午前9時（UTC）から2025年5月8日午後10時（UTC）までの間にGitLab.comで無効化されます。さらに、GitLab 19.0でGitLab Self-Managedインスタンスから削除される予定です（2026年5月を予定）。\n\nユーザーの移行を支援するために、新たなクラスターAPIエンドポイントを追加しました。これにより、グループオーナーは、グループ、サブグループ、プロジェクトに登録されている[証明書ベースクラスター](https://docs.gitlab.com/ee/api/cluster_discovery.html)をクエリできるようになります。また、[移行に関するドキュメント](https://docs.gitlab.com/ee/user/infrastructure/clusters/migrate_to_gitlab_agent.html)を更新し、さまざまなユースケースに対応した移行手順を追加しました。\n\nGitLab.comのユーザーのみなさまは、影響の有無を確認した上で、早めに移行計画を立てることが推奨されます。\n\n[ドキュメント](https://docs.gitlab.com/ee/api/cluster_discovery.html)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/512420)\n\n### FluxCD CI/CDコンポーネントを使用してOCIベースでGitOpsを実装\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\n[FluxCDコンポーネント](https://gitlab.com/components/fluxcd/)を使用することで、GitOpsのベストプラクティスを簡単に実現できます。FluxCDコンポーネントを使用して[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/)マニフェストをOCIイメージとしてパッケージ化し、OCI互換のコンテナレジストリに保存できます。さらに、オプションとして、これらのイメージに署名し、FluxCDによる即時のリコンシリエーション（同期）をトリガーすることも可能です。\n\n[ドキュメント](https://gitlab.com/components/fluxcd/)\u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/ci-cd/deploy-stage/environments-group/experiments/fluxcd-ci-cd-component/-/issues/1)\n\n### Swiftパッケージのライセンススキャンをサポート\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nGitLab 17.9では、Swiftパッケージのライセンススキャンのサポートが追加されました。これにより、プロジェクト内でSwiftを使用しているユーザーは、Swiftパッケージのライセンスをより詳しく把握できるようになります。\n\nこのデータは、依存関係リスト、SBOMレポート、およびGraphQL APIを介して、コンポジション解析ユーザーが利用できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/compliance/license_scanning_of_cyclonedx_files/index.html)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/506730)\n\n### 適用中のセキュリティポリシープロジェクトの削除をブロック\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nセキュリティポリシーを安全に管理し、有効化・適用されているポリシーの中断を防ぐために、運用中のセキュリティポリシープロジェクトの削除を防ぐ保護機能を追加しました。\n\nグループまたはプロジェクトにリンクされているセキュリティポリシープロジェクトを削除する場合は、まずはリンクを削除する必要があります。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/policies/)\n[エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/482967)\n\n### パイプライン実行ポリシーでカスタムステージを適用\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nパイプライン実行ポリシーの新機能として、CI/CDパイプラインにおいて`Inject`モードで**カスタムステージ**を適用できるようになりました。この機能を使用すると、セキュリティとコンプライアンス要件を遵守しながら、パイプライン構造をより柔軟に制御し、次のことを実現できます。\n\n- **パイプラインのカスタマイズの強化**：カスタムステージを定義してパイプラインの特定の箇所に挿入することで、ジョブの実行順序をよりきめ細かく制御できます。\n- **セキュリティとコンプライアンスの向上**：パイプラインにおいて最適なタイミング（例：ビルド後かつデプロイ前）で、セキュリティスキャンとコンプライアンスチェックが実行されるように指定できます。\n- **柔軟なポリシー管理**：ポリシーを一元管理しながら、開発チームが定義されたガードレール内でパイプラインを自由にカスタマイズできます。\n- **シームレスな統合**：カスタムステージは、既存のプロジェクトステージやその他のポリシータイプと連携するため、CI/CDワークフローを中断することなく強化できます。\n\n**仕組み**\n\n新たに改良されたパイプライン実行ポリシー用の`inject_policy`を使用すると、ポリシー設定でカスタムステージを定義できます。定義されたカスタムステージは、有向非巡回グラフ（DAG）アルゴリズムを使用してプロジェクトの既存のステージ間の依存関係を効率的管理した上で自動的にマージされるため、適切な順序が設定され、競合が回避されます。\n\nたとえば、ビルドステージとデプロイステージの間にカスタムセキュリティスキャンステージを簡単に挿入できます。\n\n`inject_policy`ステージは、非推奨となる`inject_ci`に代わるものです。`inject_policy`モードを選択することで、より効果的にポリシーを管理、適用できるようになります。ポリシーエディターで`Inject`を使用してポリシーの設定を行った場合、デフォルトで`inject_policy`モードが設定されます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/policies/pipeline_execution_policies.html#inject_policy)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/475152)\u003Cbr>\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/custom-stages-yaml.png\">\n\n### マージリクエスト承認ポリシーでカスタムロールをサポート\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\nマージリクエスト承認ポリシーに、承認者としてカスタムロールを割り当てられるようになりました。\n\nこれにより、組織のチーム構成や職務に応じた承認要件を設定でき、適切な担当者がポリシーに基づいてレビュープロセスに関与するよう調整可能になります。たとえば、セキュリティレビューにはアプリケーションセキュリティ（AppSec）エンジニアリングロールによる承認が、ライセンス承認にはコンプライアンスロールによる承認が必要と設定できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html#require_approval-action-type)\u003Cbr>\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/13550)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/custom-roles.png\">\n\n### プロジェクトのコンプライアンスセンターを使用してコンプライアンスフレームワークを適用\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nGitLab 17.2では、グループオーナーがグループのコンプライアンスセンターを使用して、グループ内のすべてのプロジェクトにコンプライアンスフレームワークを適用および削除する機能をリリースしました。\n\n本リリースではこの機能がさらに強化され、グループオーナーがプロジェクトレベルでもコンプライアンスフレームワークを適用および削除できるようになりました。これにより、グループオーナーによるプロジェクトレベルでのコンプライアンスフレームワークの適用およびモニタリングが容易になります。\n\nコンプライアンスフレームワークをプロジェクトレベルで適用および削除する機能は、グループオーナーのみが利用可能で、プロジェクトオーナーは利用できません。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/compliance/compliance_center/compliance_projects_report.html) \u003Cbr>\n[エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/507986)\n\n### サービスアカウントに関するメール通知\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nサービスアカウントのメール通知の送信先として、カスタムメールアドレスを設定できるようになりました。サービスアカウントの作成時にカスタムメールアドレスを指定すると、そのメールアドレス宛にGitLabから通知が送信されます。サービスアカウントごとに一意のメールアドレスを用いる必要があります。これにより、プロセスやイベントをより効果的にモニタリングできます。\n\nこの場を借りて、コントリビュートしてくれた[SNCF Connect & Techチーム](https://www.sncf-connect-tech.fr/)の[Gilles Dehaudt](https://gitlab.com/tonton1728)さん、[Étienne Girondel](https://gitlab.com/lenaing)さん、[Kevin Caborderie](https://gitlab.com/Densett)さん、[Geoffrey McQuat](https://gitlab.com/gmcquat)さん、[Raphaël Bihore](https://gitlab.com/rbihore)さんに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ee/user/profile/service_accounts.html)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/428750)\n\n### OAuthアプリケーション認証の監査イベント\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nこれまで、ユーザーがOAuthアプリケーションを認証しても、その行為を記録する監査イベントは生成されませんでした。しかし、特定のGitLabインスタンス上でユーザーが認証したOAuthアプリケーションに対し、セキュリティチームが監視、追跡を行うことは重要です。\n\n本リリースでは、「**ユーザーがOAuthアプリケーションを認証した**」ことを記録する監査イベントが追加され、GitLabインスタンスの監査機能がさらに強化されました。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/compliance/audit_event_types.html#authorization)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/514152)\n\n### 認証情報インベントリでの検索およびフィルタリング\n\nSaaS: Ultimate\u003Cbr>\nSelf-Managed: Ultimate\n\n認証情報インベントリで検索とフィルター機能を使用できるようになりました。これにより、ある期間内に有効期限が切れるトークンなど、ユーザー定義パラメーターに当てはまるトークンやキーを簡単に特定できます。これまで認証情報インベントリのエントリは静的リストとして表示されていました。\n\n[ドキュメント](https://docs.gitlab.com/ee/administration/credentials_inventory.html)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/345734)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/filter_search_credentials.png\">\n\n### APIを使用して、個々のエンタープライズユーザーの2FAを無効にする\n\nSaaS: Premium、Ultimate\u003Cbr>\nSelf-Managed: -\n\nAPIを使用して、個々のエンタープライズユーザーの2要素認証（2FA）登録を一括で消去できるようになりました。これまではUIでのみ行えましたが、APIを使用することで、自動化や一括操作が可能になり、2FAの大規模なリセットが必要な場合に時間を節約できます。\n\n[ドキュメント](https://docs.gitlab.com/ee/api/group_enterprise_users.html#disable-two-factor-authentication-for-an-enterprise-user)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/383319)\n\n### 無効なプロジェクトアクセストークンとグループアクセストークンを表示\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nUIで無効なグループアクセストークンとプロジェクトアクセストークンを表示できるようになりました。これまでGitLabでは、期限切れまたは失効済みとなったプロジェクトアクセストークンやグループアクセストークンはすぐに削除されていました。無効になったトークンの記録が存在しないため、監査やセキュリティレビューが困難になっていました。本リリースから、無効なグループアクセストークンとプロジェクトアクセストークンの記録が30日間保持されるようになりました。これにより、コンプライアンス対応やモニタリングを目的とした、トークンの使用状況と有効期限の追跡が容易になります。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/project/settings/project_access_tokens.html#revoke-or-rotate-a-project-access-token)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/462217)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/govern_expired_tokens_list.png\">\n\n### グループ共有の可視性を強化\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nGitLab全体でグループ共有の可視性が向上しました。これまではグループの概要ページで共有プロジェクトを閲覧できたものの、そのグループがどのグループに招待されているかまでは確認できませんでした。本リリースでは、グループの概要ページに**共有プロジェクト**と**共有グループ**の両方のタブが表示され、組織全体でどのようにグループがつながり、共有されているかを完全に把握できるようになりました。これにより、組織全体におけるグループアクセスの監査および管理が容易になります。\n\nこの変更に関するフィードバックがございましたら、ぜひ[エピック16777](https://gitlab.com/groups/gitlab-org/-/epics/16777)にご投稿ください。\n\n[ドキュメント](https://docs.gitlab.com/user/project/members/sharing_projects_groups/#view-shared-groups)\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/378629)\n\u003Cimg src=\"https://about.gitlab.com/images/17_9/group_overview_shared_groups.png\">\n\n### ユーザーによるプロフィールの非公開化を制限\n\nSaaS: -\u003Cbr>\nSelf-Managed: Premium、Ultimate\n\nユーザーは自分のプロフィールを公開するか非公開にするかを選択できます。本リリースより、管理者は、GitLabインスタンス全体でユーザーがプロフィールを非公開にできるかどうかを制御できるようになりました。管理者エリアにある「ユーザーがプロフィールを非公開にすることを許可」という設定で、このオプションを管理できます。デフォルトではこの設定は有効になっており、ユーザーはプロフィールを非公開にできます。\n\n[ドキュメント](https://docs.gitlab.com/ee/administration/settings/account_and_limit_settings.md#prevent-users-from-making-their-profiles-private) \u003Cbr>\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/421310)\n\n\u003Cbr>\n\u003Cbr>\n\n## 実験的な機能\n\n### ジョブトークンの詳細な権限設定\n\nジョブトークンは、パイプライン内でリソースにアクセスするための一時的な認証情報です。ジョブトークンはユーザーの権限を継承するため、通常は広範なアクセス権限を持っています。[ジョブトークンの詳細な権限設定](https://docs.gitlab.com/ee/ci/jobs/fine_grained_permissions.html)により、ジョブトークンがプロジェクト内のどのリソースにアクセスできるかを制御できます。\n\nこの機能に関するフィードバックをお待ちしています。ご質問やコメントがある場合、またはGitLabチームとのやり取りをご希望の場合は、[こちらのフィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/519575)をご覧ください。\n\n\u003Cbr>\n\u003Cbr>\n\n## バグ修正、パフォーマンスの改善、UIの改善\n\nGitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabでは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームをご利用のすべての人に、スムーズでシームレスな体験をお届けすることを約束します。\n\n以下のリンクをクリックして、17.9のバグ修正、パフォーマンスの強化、UIの改善についてすべてご覧ください。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.9)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.9)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=17.9)\n\n\u003Cbr>\n\u003Cbr>\n\n## 非推奨事項\n\n新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n- [API Discoveryはデフォルトでブランチパイプラインを使用予定](https://docs.gitlab.com/ee/update/deprecations.html#api-discovery-will-use-branch-pipelines-by-default)\n- [アプリケーションセキュリティテストアナライザーの大型バージョンアップ](https://docs.gitlab.com/ee/update/deprecations.html#application-security-testing-analyzers-major-version-update)\n- [コンテナスキャンのデフォルトの重大度のしきい値を「中」に設定](https://docs.gitlab.com/ee/update/deprecations.html#container-scanning-default-severity-threshold-set-to-medium)\n- [DASTの`dast_crawl_extract_element_timeout`および`dast_crawl_search_element_timeout`変数を非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#dast-dast_crawl_extract_element_timeout-and-dast_crawl_search_element_timeout-variables-are-deprecated)\n- [DASTの`dast_devtools_api_timeout`のデフォルト値を低めに変更予定](https://docs.gitlab.com/ee/update/deprecations.html#dast-dast_devtools_api_timeout-will-have-a-lower-default-value)\n- [`defaultMaxHoursBeforeTermination`および`maxHoursBeforeTerminationLimit`フィールドを非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#defaultmaxhoursbeforetermination-and-maxhoursbeforeterminationlimit-fields-are-deprecated)\n\n- [依存プロキシへのトークンスコープの適用](https://docs.gitlab.com/ee/update/deprecations.html#dependency-proxy-token-scope-enforcement)\n\n- [JavaScriptベンダーライブラリ向けの依存関係スキャン](https://docs.gitlab.com/ee/update/deprecations.html#dependency-scanning-for-javascript-vendored-libraries)\n\n- [依存関係スキャンのGitLab SBOM脆弱性スキャナーへのアップグレード](https://docs.gitlab.com/ee/update/deprecations.html#dependency-scanning-upgrades-to-the-gitlab-sbom-vulnerability-scanner)\n\n- [CI/CDテンプレートからサポート終了となるSASTジョブを削除予定](https://docs.gitlab.com/ee/update/deprecations.html#end-of-support-sast-jobs-will-be-removed-from-the-cicd-template)\n\n- [GitLabの高度なSASTをデフォルトで有効化予定](https://docs.gitlab.com/ee/update/deprecations.html#gitlab-advanced-sast-will-be-enabled-by-default)\n\n- [kptベースの`agentk`を非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#kpt-based-agentk-is-deprecated)\n\n- [従来のGeo関連のPrometheusリポジトリチェックメトリクス](https://docs.gitlab.com/ee/update/deprecations.html#legacy-geo-prometheus-repository-checks-metrics)\n\n- [レガシーWeb IDEを非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#legacy-web-ide-is-deprecated)\n\n- [Prometheusサブチャートの大型アップデート](https://docs.gitlab.com/ee/update/deprecations.html#major-update-of-the-prometheus-subchart)\n\n- [Linux OSパッケージの`gitlab-runner-helper-images`と`gitlab-runner`の依存関係をオプションに](https://docs.gitlab.com/ee/update/deprecations.html#make-the-gitlab-runner-helper-images-linux-os-package-an-optional-dependency-of-gitlab-runner)\n\n- [GitLab.comでの脆弱性に関する新しいデータ保持制限](https://docs.gitlab.com/ee/update/deprecations.html#new-data-retention-limits-for-vulnerabilities-on-gitlabcom)\n\n- [グループ設定のプロジェクトページを非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#project-page-in-group-settings-is-deprecated)\n\n- [Raspberry Piの32ビットパッケージを非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#raspberry-pi-32-bit-packages-are-deprecated)\n\n- [REST APIエンドポイント`pre_receive_secret_detection_enabled`を非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#rest-api-endpoint-pre_receive_secret_detection_enabled-is-deprecated)\n\n- [`allowed_pull_policies`にないコンテナイメージのプルポリシーを拒否](https://docs.gitlab.com/ee/update/deprecations.html#reject-container-image-pull-policies-not-in-allowed_pull_policies)\n- [GraphQLタイプ`RemoteDevelopmentAgentConfig`を非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#remotedevelopmentagentconfig-graphql-type-is-deprecated)\n\n- [GraphQLフィールド「duoProAssignedUsersCount」を削除](https://docs.gitlab.com/ee/update/deprecations.html#remove-duoproassigneduserscount-graphql-field)\n\n- [Yarnプロジェクトの依存関係スキャンの脆弱性を修正](https://docs.gitlab.com/ee/update/deprecations.html#resolve-a-vulnerability-for-dependency-scanning-on-yarn-projects)\n\n- [SASTジョブでグローバルキャッシュ設定を使用しないように変更](https://docs.gitlab.com/ee/update/deprecations.html#sast-jobs-no-longer-use-global-cache-settings)\n- [シークレット検出アナライザーがデフォルトではルートユーザーで実行されないように](https://docs.gitlab.com/ee/update/deprecations.html#secret-detection-analyzer-doesnt-run-as-root-user-by-default)\n\n- [公開APIのサブスクリプション関連のAPIエンドポイントを非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#subscription-related-api-endpoints-in-the-public-api-are-deprecated)\n\n- [SpotBugsスキャンの一部としてプロジェクトビルドをサポート](https://docs.gitlab.com/ee/update/deprecations.html#support-for-project-build-as-part-of-spotbugs-scans)\n\n- [SUSE Linux Enterprise Server 15 SP2をサポート](https://docs.gitlab.com/ee/update/deprecations.html#support-for-suse-linux-enterprise-server-15-sp2)\n\n- [`agentk`コンテナレジストリをクラウドネイティブGitLabに移行](https://docs.gitlab.com/ee/update/deprecations.html#the-agentk-container-registry-is-moving-to-cloud-native-gitlab)\n- [CI/CDジョブトークンをJWT標準に更新](https://docs.gitlab.com/ee/update/deprecations.html#updating-cicd-job-tokens-to-jwt-standard)\n\n- [GraphQLフィールド`maxHoursBeforeTermination`を非推奨化](https://docs.gitlab.com/ee/update/deprecations.html#maxhoursbeforetermination-graphql-field-is-deprecated)\n\n\u003Cbr>\n\u003Cbr>\n\n## 削除された機能と破壊的な変更\n\n削除されたすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)で確認できます。今後の破壊的な変更について通知を受けるには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n- [openSUSE Leap 15.5のサポート](https://docs.gitlab.com/ee/update/deprecations.html#support-for-opensuse-leap-155)\n\n### 変更履歴\n\n変更内容をすべて表示するには、以下のページから変更履歴をご確認ください。\n\n- [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n- [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n- [VS CodeのGitLabワークフロー](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n- [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n### インストール\n\nGitLabを新たにインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/ja-jp/install/)をご参照ください。\n\n### 更新\n\n[更新ページ](https://about.gitlab.com/ja-jp/update/)をご確認ください。\n\n\u003Cbr>\n\u003Cbr>\n\n*監修：小松原 つかさ  [@tkomatsubara](https://gitlab.com/tkomatsubara)\u003Cbr>\n（GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト）*\n\n\u003Cbr>\n\u003Cbr>\n\n### 過去の日本語リリース情報\n### 過去の日本語リリース情報\n\n- [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n- [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n- [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n- [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)\n",[23,24,9],"AI/ML","releases","2025-02-21","yml",{},"/ja-jp/blog/gitlab-17-9-release",{"title":15,"description":16,"ogTitle":15,"ogDescription":16,"noIndex":30,"ogImage":19,"ogUrl":31,"ogSiteName":32,"ogType":33,"canonicalUrls":31},false,"https://about.gitlab.com/blog/gitlab-17-9-release","https://about.gitlab.com","article","ja-jp/blog/gitlab-17-9-release",[36,24,9],"aiml","DcA5EJzGTMFsudNbL4NZEBp32wdZmCLC4AQDFEGgCpM",{"data":39},{"logo":40,"freeTrial":45,"sales":50,"login":55,"items":60,"search":368,"minimal":401,"duo":418,"pricingDeployment":427},{"config":41},{"href":42,"dataGaName":43,"dataGaLocation":44},"/ja-jp/","gitlab logo","header",{"text":46,"config":47},"無料トライアルを開始",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":51,"config":52},"お問い合わせ",{"href":53,"dataGaName":54,"dataGaLocation":44},"/ja-jp/sales/","sales",{"text":56,"config":57},"サインイン",{"href":58,"dataGaName":59,"dataGaLocation":44},"https://gitlab.com/users/sign_in/","sign in",[61,88,184,189,290,350],{"text":62,"config":63,"cards":65},"プラットフォーム",{"dataNavLevelOne":64},"platform",[66,72,80],{"title":62,"description":67,"link":68},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":69,"config":70},"プラットフォームを詳しく見る",{"href":71,"dataGaName":64,"dataGaLocation":44},"/ja-jp/platform/",{"title":73,"description":74,"link":75},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":76,"config":77},"GitLab Duoのご紹介",{"href":78,"dataGaName":79,"dataGaLocation":44},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":81,"description":82,"link":83},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":84,"config":85},"詳細はこちら",{"href":86,"dataGaName":87,"dataGaLocation":44},"/ja-jp/why-gitlab/","why gitlab",{"text":89,"left":12,"config":90,"link":92,"lists":96,"footer":166},"製品",{"dataNavLevelOne":91},"solutions",{"text":93,"config":94},"すべてのソリューションを表示",{"href":95,"dataGaName":91,"dataGaLocation":44},"/ja-jp/solutions/",[97,122,144],{"title":98,"description":99,"link":100,"items":105},"自動化","CI/CDと自動化でデプロイを加速",{"config":101},{"icon":102,"href":103,"dataGaName":104,"dataGaLocation":44},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[106,110,113,118],{"text":107,"config":108},"CI/CD",{"href":109,"dataGaLocation":44,"dataGaName":107},"/ja-jp/solutions/continuous-integration/",{"text":73,"config":111},{"href":78,"dataGaLocation":44,"dataGaName":112},"gitlab duo agent platform - product menu",{"text":114,"config":115},"ソースコード管理",{"href":116,"dataGaLocation":44,"dataGaName":117},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":119,"config":120},"自動化されたソフトウェアデリバリー",{"href":103,"dataGaLocation":44,"dataGaName":121},"Automated software delivery",{"title":123,"description":124,"link":125,"items":130},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":126},{"href":127,"dataGaName":128,"dataGaLocation":44,"icon":129},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[131,135,140],{"text":132,"config":133},"Application Security Testing",{"href":127,"dataGaName":134,"dataGaLocation":44},"Application security testing",{"text":136,"config":137},"ソフトウェアサプライチェーンの安全性",{"href":138,"dataGaLocation":44,"dataGaName":139},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":141,"config":142},"Software Compliance",{"href":143,"dataGaName":141,"dataGaLocation":44},"/ja-jp/solutions/software-compliance/",{"title":145,"link":146,"items":151},"測定",{"config":147},{"icon":148,"href":149,"dataGaName":150,"dataGaLocation":44},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[152,156,161],{"text":153,"config":154},"可視性と測定",{"href":149,"dataGaLocation":44,"dataGaName":155},"Visibility and Measurement",{"text":157,"config":158},"バリューストリーム管理",{"href":159,"dataGaLocation":44,"dataGaName":160},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":162,"config":163},"分析とインサイト",{"href":164,"dataGaLocation":44,"dataGaName":165},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":167,"items":168},"GitLabが活躍する場所",[169,174,179],{"text":170,"config":171},"Enterprise",{"href":172,"dataGaLocation":44,"dataGaName":173},"/ja-jp/enterprise/","enterprise",{"text":175,"config":176},"スモールビジネス",{"href":177,"dataGaLocation":44,"dataGaName":178},"/ja-jp/small-business/","small business",{"text":180,"config":181},"公共機関",{"href":182,"dataGaLocation":44,"dataGaName":183},"/ja-jp/solutions/public-sector/","public sector",{"text":185,"config":186},"価格",{"href":187,"dataGaName":188,"dataGaLocation":44,"dataNavLevelOne":188},"/ja-jp/pricing/","pricing",{"text":190,"config":191,"link":193,"lists":197,"feature":277},"関連リソース",{"dataNavLevelOne":192},"resources",{"text":194,"config":195},"すべてのリソースを表示",{"href":196,"dataGaName":192,"dataGaLocation":44},"/ja-jp/resources/",[198,231,249],{"title":199,"items":200},"はじめに",[201,206,211,216,221,226],{"text":202,"config":203},"インストール",{"href":204,"dataGaName":205,"dataGaLocation":44},"/ja-jp/install/","install",{"text":207,"config":208},"クイックスタートガイド",{"href":209,"dataGaName":210,"dataGaLocation":44},"/ja-jp/get-started/","quick setup checklists",{"text":212,"config":213},"学ぶ",{"href":214,"dataGaLocation":44,"dataGaName":215},"https://university.gitlab.com/","learn",{"text":217,"config":218},"製品ドキュメント",{"href":219,"dataGaName":220,"dataGaLocation":44},"https://docs.gitlab.com/","product documentation",{"text":222,"config":223},"ベストプラクティスビデオ",{"href":224,"dataGaName":225,"dataGaLocation":44},"/ja-jp/getting-started-videos/","best practice videos",{"text":227,"config":228},"インテグレーション",{"href":229,"dataGaName":230,"dataGaLocation":44},"/ja-jp/integrations/","integrations",{"title":232,"items":233},"検索する",[234,239,244],{"text":235,"config":236},"お客様成功事例",{"href":237,"dataGaName":238,"dataGaLocation":44},"/ja-jp/customers/","customer success stories",{"text":240,"config":241},"ブログ",{"href":242,"dataGaName":243,"dataGaLocation":44},"/ja-jp/blog/","blog",{"text":245,"config":246},"リモート",{"href":247,"dataGaName":248,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":250,"items":251},"つなげる",[252,257,262,267,272],{"text":253,"config":254},"GitLabサービス",{"href":255,"dataGaName":256,"dataGaLocation":44},"/ja-jp/services/","services",{"text":258,"config":259},"コミュニティ",{"href":260,"dataGaName":261,"dataGaLocation":44},"/community/","community",{"text":263,"config":264},"フォーラム",{"href":265,"dataGaName":266,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":268,"config":269},"イベント",{"href":270,"dataGaName":271,"dataGaLocation":44},"/events/","events",{"text":273,"config":274},"パートナー",{"href":275,"dataGaName":276,"dataGaLocation":44},"/ja-jp/partners/","partners",{"backgroundColor":278,"textColor":279,"text":280,"image":281,"link":285},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":282,"config":283},"ソースプロモカード",{"src":284},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":286,"config":287},"最新情報を読む",{"href":288,"dataGaName":289,"dataGaLocation":44},"/ja-jp/the-source/","the source",{"text":291,"config":292,"lists":294},"会社情報",{"dataNavLevelOne":293},"company",[295],{"items":296},[297,302,308,310,315,320,325,330,335,340,345],{"text":298,"config":299},"GitLabについて",{"href":300,"dataGaName":301,"dataGaLocation":44},"/ja-jp/company/","about",{"text":303,"config":304,"footerGa":307},"採用情報",{"href":305,"dataGaName":306,"dataGaLocation":44},"/jobs/","jobs",{"dataGaName":306},{"text":268,"config":309},{"href":270,"dataGaName":271,"dataGaLocation":44},{"text":311,"config":312},"経営陣",{"href":313,"dataGaName":314,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":316,"config":317},"チーム",{"href":318,"dataGaName":319,"dataGaLocation":44},"/company/team/","team",{"text":321,"config":322},"ハンドブック",{"href":323,"dataGaName":324,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":326,"config":327},"投資家向け情報",{"href":328,"dataGaName":329,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":331,"config":332},"トラストセンター",{"href":333,"dataGaName":334,"dataGaLocation":44},"/ja-jp/security/","trust center",{"text":336,"config":337},"AI Transparency Center",{"href":338,"dataGaName":339,"dataGaLocation":44},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":341,"config":342},"ニュースレター",{"href":343,"dataGaName":344,"dataGaLocation":44},"/company/contact/#contact-forms","newsletter",{"text":346,"config":347},"プレス",{"href":348,"dataGaName":349,"dataGaLocation":44},"/press/","press",{"text":51,"config":351,"lists":352},{"dataNavLevelOne":293},[353],{"items":354},[355,358,363],{"text":51,"config":356},{"href":53,"dataGaName":357,"dataGaLocation":44},"talk to sales",{"text":359,"config":360},"サポートポータル",{"href":361,"dataGaName":362,"dataGaLocation":44},"https://support.gitlab.com","support portal",{"text":364,"config":365},"カスタマーポータル",{"href":366,"dataGaName":367,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":369,"login":370,"suggestions":377},"閉じる",{"text":371,"link":372},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":373,"config":374},"GitLab.com",{"href":58,"dataGaName":375,"dataGaLocation":376},"search login","search",{"text":378,"default":379},"提案",[380,382,387,389,393,397],{"text":73,"config":381},{"href":78,"dataGaName":73,"dataGaLocation":376},{"text":383,"config":384},"コード提案（AI）",{"href":385,"dataGaName":386,"dataGaLocation":376},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":107,"config":388},{"href":109,"dataGaName":107,"dataGaLocation":376},{"text":390,"config":391},"GitLab on AWS",{"href":392,"dataGaName":390,"dataGaLocation":376},"/ja-jp/partners/technology-partners/aws/",{"text":394,"config":395},"GitLab on Google Cloud",{"href":396,"dataGaName":394,"dataGaLocation":376},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":398,"config":399},"GitLabを選ぶ理由",{"href":86,"dataGaName":400,"dataGaLocation":376},"Why GitLab?",{"freeTrial":402,"mobileIcon":406,"desktopIcon":411,"secondaryButton":414},{"text":46,"config":403},{"href":404,"dataGaName":49,"dataGaLocation":405},"https://gitlab.com/-/trials/new/","nav",{"altText":407,"config":408},"GitLabアイコン",{"src":409,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":407,"config":412},{"src":413,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":199,"config":415},{"href":416,"dataGaName":417,"dataGaLocation":405},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":419,"mobileIcon":423,"desktopIcon":425},{"text":420,"config":421},"GitLab Duoの詳細について",{"href":78,"dataGaName":422,"dataGaLocation":405},"gitlab duo",{"altText":407,"config":424},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":426},{"src":413,"dataGaName":410,"dataGaLocation":405},{"freeTrial":428,"mobileIcon":433,"desktopIcon":435},{"text":429,"config":430},"料金ページに戻る",{"href":187,"dataGaName":431,"dataGaLocation":405,"icon":432},"back to pricing","GoBack",{"altText":407,"config":434},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":436},{"src":413,"dataGaName":410,"dataGaLocation":405},{"title":438,"button":439,"config":444},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":440,"config":441},"GitLab Transcendを今すぐ視聴",{"href":442,"dataGaName":443,"dataGaLocation":44},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":445,"icon":446,"disabled":12},"release","AiStar",{"data":448},{"text":449,"source":450,"edit":456,"contribute":461,"config":466,"items":471,"minimal":645},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":451,"config":452},"ページのソースを表示",{"href":453,"dataGaName":454,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":457,"config":458},"このページを編集",{"href":459,"dataGaName":460,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":462,"config":463},"ご協力をお願いします",{"href":464,"dataGaName":465,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":467,"facebook":468,"youtube":469,"linkedin":470},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[472,495,549,579,614],{"title":62,"links":473,"subMenu":478},[474],{"text":475,"config":476},"DevSecOpsプラットフォーム",{"href":71,"dataGaName":477,"dataGaLocation":455},"devsecops platform",[479],{"title":185,"links":480},[481,485,490],{"text":482,"config":483},"プランの表示",{"href":187,"dataGaName":484,"dataGaLocation":455},"view plans",{"text":486,"config":487},"Premiumを選ぶ理由",{"href":488,"dataGaName":489,"dataGaLocation":455},"/ja-jp/pricing/premium/","why premium",{"text":491,"config":492},"Ultimateを選ぶ理由",{"href":493,"dataGaName":494,"dataGaLocation":455},"/ja-jp/pricing/ultimate/","why ultimate",{"title":496,"links":497},"ソリューション",[498,503,506,508,513,518,522,525,528,533,535,537,539,544],{"text":499,"config":500},"デジタルトランスフォーメーション",{"href":501,"dataGaName":502,"dataGaLocation":455},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":504,"config":505},"セキュリティとコンプライアンス",{"href":127,"dataGaName":134,"dataGaLocation":455},{"text":119,"config":507},{"href":103,"dataGaName":104,"dataGaLocation":455},{"text":509,"config":510},"アジャイル開発",{"href":511,"dataGaName":512,"dataGaLocation":455},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":514,"config":515},"クラウドトランスフォーメーション",{"href":516,"dataGaName":517,"dataGaLocation":455},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":519,"config":520},"SCM",{"href":116,"dataGaName":521,"dataGaLocation":455},"source code management",{"text":107,"config":523},{"href":109,"dataGaName":524,"dataGaLocation":455},"continuous integration & delivery",{"text":157,"config":526},{"href":159,"dataGaName":527,"dataGaLocation":455},"value stream management",{"text":529,"config":530},"GitOps",{"href":531,"dataGaName":532,"dataGaLocation":455},"/ja-jp/solutions/gitops/","gitops",{"text":170,"config":534},{"href":172,"dataGaName":173,"dataGaLocation":455},{"text":175,"config":536},{"href":177,"dataGaName":178,"dataGaLocation":455},{"text":180,"config":538},{"href":182,"dataGaName":183,"dataGaLocation":455},{"text":540,"config":541},"教育",{"href":542,"dataGaName":543,"dataGaLocation":455},"/ja-jp/solutions/education/","education",{"text":545,"config":546},"金融サービス",{"href":547,"dataGaName":548,"dataGaLocation":455},"/ja-jp/solutions/finance/","financial services",{"title":190,"links":550},[551,553,555,557,560,562,565,567,569,571,573,575,577],{"text":202,"config":552},{"href":204,"dataGaName":205,"dataGaLocation":455},{"text":207,"config":554},{"href":209,"dataGaName":210,"dataGaLocation":455},{"text":212,"config":556},{"href":214,"dataGaName":215,"dataGaLocation":455},{"text":217,"config":558},{"href":219,"dataGaName":559,"dataGaLocation":455},"docs",{"text":240,"config":561},{"href":242,"dataGaName":243},{"text":563,"config":564},"お客様の成功事例",{"href":237,"dataGaLocation":455},{"text":235,"config":566},{"href":237,"dataGaName":238,"dataGaLocation":455},{"text":245,"config":568},{"href":247,"dataGaName":248,"dataGaLocation":455},{"text":253,"config":570},{"href":255,"dataGaName":256,"dataGaLocation":455},{"text":258,"config":572},{"href":260,"dataGaName":261,"dataGaLocation":455},{"text":263,"config":574},{"href":265,"dataGaName":266,"dataGaLocation":455},{"text":268,"config":576},{"href":270,"dataGaName":271,"dataGaLocation":455},{"text":273,"config":578},{"href":275,"dataGaName":276,"dataGaLocation":455},{"title":580,"links":581},"Company",[582,584,586,588,590,592,594,598,603,605,607,609],{"text":298,"config":583},{"href":300,"dataGaName":293,"dataGaLocation":455},{"text":303,"config":585},{"href":305,"dataGaName":306,"dataGaLocation":455},{"text":311,"config":587},{"href":313,"dataGaName":314,"dataGaLocation":455},{"text":316,"config":589},{"href":318,"dataGaName":319,"dataGaLocation":455},{"text":321,"config":591},{"href":323,"dataGaName":324,"dataGaLocation":455},{"text":326,"config":593},{"href":328,"dataGaName":329,"dataGaLocation":455},{"text":595,"config":596},"Sustainability",{"href":597,"dataGaName":595,"dataGaLocation":455},"/sustainability/",{"text":599,"config":600},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":601,"dataGaName":602,"dataGaLocation":455},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":331,"config":604},{"href":333,"dataGaName":334,"dataGaLocation":455},{"text":341,"config":606},{"href":343,"dataGaName":344,"dataGaLocation":455},{"text":346,"config":608},{"href":348,"dataGaName":349,"dataGaLocation":455},{"text":610,"config":611},"現代奴隷制の透明性に関する声明",{"href":612,"dataGaName":613,"dataGaLocation":455},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":51,"links":615},[616,618,623,625,630,635,640],{"text":51,"config":617},{"href":53,"dataGaName":54,"dataGaLocation":455},{"text":619,"config":620},"サポートを受ける",{"href":621,"dataGaName":622,"dataGaLocation":455},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":364,"config":624},{"href":366,"dataGaName":367,"dataGaLocation":455},{"text":626,"config":627},"ステータス",{"href":628,"dataGaName":629,"dataGaLocation":455},"https://status.gitlab.com/","status",{"text":631,"config":632},"利用規約",{"href":633,"dataGaName":634,"dataGaLocation":455},"/terms/","terms of use",{"text":636,"config":637},"プライバシーに関する声明",{"href":638,"dataGaName":639,"dataGaLocation":455},"/ja-jp/privacy/","privacy statement",{"text":641,"config":642},"Cookieの設定",{"dataGaName":643,"dataGaLocation":455,"id":644,"isOneTrustButton":12},"cookie preferences","ot-sdk-btn",{"items":646},[647,649,651],{"text":631,"config":648},{"href":633,"dataGaName":634,"dataGaLocation":455},{"text":636,"config":650},{"href":638,"dataGaName":639,"dataGaLocation":455},{"text":641,"config":652},{"dataGaName":643,"dataGaLocation":455,"id":644,"isOneTrustButton":12},[654],{"id":655,"title":656,"body":8,"config":657,"content":659,"description":8,"extension":26,"meta":663,"navigation":12,"path":664,"seo":665,"stem":666,"__hash__":667},"blogAuthors/en-us/blog/authors/gitlab-japan-team.yml","Gitlab Japan Team",{"template":658},"BlogAuthor",{"name":18,"config":660},{"headshot":661,"ctfId":662},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","5YWHF8vG80rluQ41QjgP7V",{},"/en-us/blog/authors/gitlab-japan-team",{},"en-us/blog/authors/gitlab-japan-team","xs3yRNTInC3nd_gc5t_qSB_BOSquAfXSF9QA2S_y1g8",[669,681,694],{"content":670,"config":679},{"heroImage":671,"body":672,"authors":673,"updatedDate":674,"date":675,"title":676,"tags":677,"description":678,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773814604/bqvflb3b9f5crqfbx5jz.png","本ブログは、[GitLab 18.10 Release](https://about.gitlab.com/releases/2026/03/19/gitlab-18-10-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab 18.10リリース\n\n## エージェント型SASTの誤検出判定機能とFreeでのクレジット購入に対応したGitLab 18.10をリリース\n\nこのたび、SASTの誤検出判定（GitLab Duo Agent Platform対応）、Freeでのクレジット購入、パスキーによる安全なサインイン、作業アイテムリストと保存済みビューなど、さまざまな新機能を搭載したGitLab 18.10のリリースを発表しました。\n\nこれらの機能は、今回のリリースに含まれる60件以上の改善点のほんの一部です。以下で、すべてのアップデートをご確認ください。\n\nGitLabコミュニティの皆さまからは、GitLab 18.10に対して212件ものコントリビュートをいただきました。GitLabでは[誰でもコントリビュート可能](https://about.gitlab.com/community/contribute/)です。皆さまのご協力に心より感謝いたします。\n\n来月のリリース予定については、[What's newページ](https://about.gitlab.com/releases/whats-new/)をご覧ください。\n\n- - -\n\n![notable-contributor-logo](https://about.gitlab.com/images/notable-contributor-logo.svg)\n\n## Notable Contributor（注目のコントリビューター）\n\n今月の[Notable Contributor](https://contributors.gitlab.com/docs/notable-contributors)は、[Harshith Sudar](https://gitlab.com/official.harshith1)さんです。\n\nHarshithさんは現在レベル3のコントリビューターであり、コミュニティツールやアナリティクスの改善に大きくコントリビュートしています。トリアージの自動化、コントリビューター表彰機能から[GitLab Duo](https://about.gitlab.com/gitlab-duo/)の使用状況インサイトまで、幅広い領域でインパクトのあるコントリビュートを続けています。\n\nHarshithさんのコントリビュートは、GitLabのDevRelエンジニアリング部門のフルスタックエンジニアである[Lee Tickett](https://gitlab.com/leetickett-gitlab)氏が最初に認め、推薦しました。Harshithさんの取り組みは、自動化やコントリビューター向けエクスペリエンスの改善を通じて、舞台裏からコントリビューターを支える仕組みを強化しています。例えば、triage-opsの`IssueSummary`プロセッサーを[複数プロジェクトに対応させるよう更新](https://gitlab.com/gitlab-org/quality/triage-ops/-/merge_requests/3589)し、[contributors.gitlab.com](https://contributors.gitlab.com)を含むコミュニティプロジェクト全体のサマリー作成と可視化を容易にしました。また、[新しい「コンテンツ追加」ボタンとフロー](https://gitlab.com/gitlab-org/developer-relations/contributor-success/contributors-gitlab-com/-/merge_requests/1250)の実装により、コントリビューターが自身のプロフィールからブログ記事、動画、その他のコンテンツを直接登録し、リワードを獲得できるようになりました。\n\nさらに、アナリティクスやGitLab Duoの使用状況インサイトにもコントリビュートしています。主な成果として、[GitLab Duoの使用量算出方法の改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/207511)、[180日間のデフォルト制限の撤廃](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/218870)によるAIの長期的な影響分析の改善、[DORAメトリクスの日付範囲定数の統合](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/216715)、そして[バリューストリームアナリティクスのカスタムステージラベルピッカーへの無限スクロール追加](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/207796)によるスケーラブルなアナリティクス体験の向上があります。これらの変更により、チームは実際のプロジェクトにおけるGitLabの活用状況をより深く理解できるようになりました。\n\nHarshithさんのコメント：\n\n> 「コントリビュート活動を通じて特に楽しんでいるのは、コミュニティ内でアイデアが丁寧に議論されるプロセスです。[MR !1288](https://gitlab.com/gitlab-org/developer-relations/contributor-success/contributors-gitlab-com/-/merge_requests/1288)に関するディスカッションのように、提案が協力的に検討される様子は大変励みになり、素晴らしい学習体験にもなりました。このコミュニティの一員であることを嬉しく思っており、今後もさらに多くのコントリビュートを続けていきたいと考えています。」\n\nHarshithさん、GitLabのコードベースとコントリビューターエクスペリエンスの向上へのご尽力、ありがとうございます。\n\nHarshithさんとつながり、コントリビュートの詳細を知りたい方は、[GitLabプロフィール](https://gitlab.com/official.harshith1)および[LinkedInプロフィール](https://www.linkedin.com/in/harshith-s-a44169282/)をご覧ください。\n\n- - -\n\n## GitLab 18.10の主な改善点\n\n## SASTの誤検出判定（GitLab Duo Agent Platform対応）\n\n> GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nGitLab 18.7でベータ版として導入されたSASTの誤検出判定機能が、GitLab 18.10で一般提供開始となりました。\n\nセキュリティスキャンの実行時に、GitLab Duo Agent Platformが重大度「致命的」および「高」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。評価結果は脆弱性レポートに直接表示されるため、チームは不確実性に悩まされることなく、的確なトリアージを行えます。\n\n主な機能は以下のとおりです。\n\n* **自動分析**: セキュリティスキャンのたびに、手動操作なしで誤検出判定が自動実行されます。\n* **手動実行オプション**: 脆弱性の詳細ページから、個別の脆弱性に対してオンデマンドで誤検出判定を手動実行することも可能です。\n* **重大な検出結果に集中**: 「致命的」と「高」の重大度のSAST脆弱性に限定して分析を行うことで、最も重要な部分のノイズを効果的に削減します。\n* **コンテキストを踏まえたAI推論**: 各評価では、コードのコンテキスト、データフロー、静的解析に特有の脆弱性特性を考慮し、検出結果が誤検出である可能性がある理由（または実際の脆弱性である理由）を説明します。\n* **既存ワークフローとのシームレスな統合**: 結果は脆弱性レポート上で、既存の重大度、ステータス、修正情報と一緒に表示されるため、既存のワークフローを変更する必要はありません。\n\nこの機能は、GitLab Duo Agent Platformが有効なUltimateのお客様がご利用いただけます。グループまたはプロジェクトの設定で機能を有効にする必要があります。フィードバックは[イシュー583697](https://gitlab.com/gitlab-org/gitlab/-/issues/583697)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/vulnerabilities/false_positive_detection) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19789)\n\n![SASTの誤検出判定（GitLab Duo Agent Platform対応）](https://about.gitlab.com/images/18_10/sast-false-positive-detection.png)\n\n- - -\n\n## Freeでの GitLabクレジット購入（GitLab.com）\n\n> GitLab.com: Free、GitLab Credits\n\nGitLab.comのFreeグループのオーナーは、GitLabクレジットを購入してAI機能を利用できるようになりました。月額のクレジット購入量を設定し、年間契約にコミットすることで、[GitLab Duo Agent Platformのエージェントとフロー](https://docs.gitlab.com/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom)にアクセスできます。クレジットは毎月自動的に更新されるため、チームは常に必要なリソースを確保し、より速く、よりスマートに開発を進められます。\n\n主なポイントは以下のとおりです。\n\n* **使用量ベースの料金体系**: ベースプランのサブスクリプションなしで、月額のクレジットコミットメントを購入可能です。\n* **セルフサービスでの購入**: GitLabの購入フローからクレジットを直接購入できます。\n* **シームレスなアップグレードパス**: PremiumまたはUltimateに後からアップグレードした場合も、クレジットのコミットメントは引き継がれます。\n* **使用状況の追跡**: GitLabクレジットダッシュボードからクレジットの使用状況を確認できます。\n\nこの[購入オプション](https://docs.gitlab.com/subscriptions/gitlab_credits/?tab=GitLab.com#buy-gitlab-credits)は、現在GitLab.comのFreeトップレベルグループのみで利用可能です。\n\n[ドキュメント](https://docs.gitlab.com/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20165)\n\n![Freeでの GitLabクレジット購入（GitLab.com）](https://about.gitlab.com/images/18_10/Free_Credits_Purchase_Image.png)\n\n- - -\n\n## パスキーによる安全なサインイン\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLabがパスワードレスサインインおよびフィッシング耐性のある2要素認証（2FA）方式としてパスキーに対応しました。パスキーは公開鍵暗号方式と生体認証（指紋、顔認証）またはデバイスのPINを使用して、アカウントに安全にアクセスする仕組みです。\n\nパスキーの主なメリットは以下のとおりです。\n\n* **パスワード不要の利便性**: パスワードを覚える必要なく、デバイスの生体認証やPINでサインインできます。\n* **マルチデバイス対応**: デスクトップブラウザー、モバイルデバイス（iOS 16以降、Android 9以降）、FIDO2/WebAuthn対応のハードウェアセキュリティキーでパスキーを利用できます。\n* **フィッシング耐性のあるセキュリティ**: 秘密鍵はデバイスの外に出ることはありません。GitLabは公開鍵のみを保存するため、万が一GitLabサーバーが侵害された場合でもアカウントは保護されます。\n* **自動2FA統合**: 2FAが有効なアカウントでは、パスキーがデフォルトの2FA方式として自動的に利用可能になります。\n\nパスキーの利用を開始するには、アカウント設定からパスキーを追加してください。ご質問やフィードバックは[イシュー366758](https://gitlab.com/gitlab-org/gitlab/-/work_items/366758)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/auth/passkeys/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/10897)\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/LN5MGRdTHR8?si=F0mcUAbEg0-dEYWu\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n- - -\n\n## 作業アイテムリストと保存済みビューの導入\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLabのプランニング体験が、作業アイテムリストと保存済みビューにより大幅にアップグレードされます。長らくご要望いただいていた2つの機能をまとめてお届けします。\n\n* **作業アイテムリスト**は、エピック、イシュー、その他の作業アイテムを1つの統合されたリストにまとめ、作業アイテムの種類ごとに別々のページを切り替える必要をなくします。プランニングオブジェクト間の関係がより把握しやすくなります。\n* **保存済みビュー**では、フィルター、ソート順、表示オプションを含むカスタマイズされたリスト構成を作成・保存できます。定期的な確認作業が効率化され、チーム全体での標準的な表示方法を確立できます。\n\nこれは、GitLab作業アイテムの統一アーキテクチャに向けた次のステップであり、GitLabのプランニングツール全体での一貫性と新しい機能の実現を目指しています。\n\nご意見・フィードバックは[イシュー590689](https://gitlab.com/gitlab-org/gitlab/-/work_items/590689)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/work_items/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17530)\n\n![作業アイテムリストと保存済みビュー](https://about.gitlab.com/images/18_10/work_items_list_and_saved_views.png)\n\n- - -\n\n## カスタムエージェントがMCPで外部データにアクセス可能に\n\n> GitLab.com: Premium、Ultimate\n\nAIカタログのカスタムエージェントを、Model Context Protocol（MCP）を通じて外部のデータソースやツールに接続できるようになりました。GitLabの外に出ることなく統合が可能です。\n\nこれは実験的機能です。フィードバックは[イシュー593219](https://gitlab.com/gitlab-org/gitlab/-/work_items/593219)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/ai_catalog_mcp_servers/) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590708)\n\n![カスタムエージェントがMCPで外部データにアクセス可能に](https://about.gitlab.com/images/18_10/enable_custom_agents_to_access_external_data_via_mcp.png)\n\n- - -\n\n## 正規表現によるマージリクエストのタイトル命名規則の適用\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n一貫性のあるマージリクエストのタイトルを維持することは、Conventional Commitsフォーマットや社内トラッキングシステムとの連携など、構造化された命名規則に依存しているチームにとって重要です。従来、こうした規則を適用するには外部ツールやカスタムCI/CDパイプラインジョブが必要でしたが、パイプライン実行後にマージリクエストのタイトルが変更された場合に再検証が行われず、非準拠のタイトルのままマージされてしまうという課題がありました。\n\nプロジェクト設定でマージリクエストの必須タイトル正規表現を設定できるようになりました。設定後、GitLabはマージ可能性チェックとしてマージリクエストのタイトルをパターンに照合します。タイトルが準拠するまでマージがブロックされ、タイトルの最終変更時点にかかわらず常に検証が実施されます。\n\n設定するには、プロジェクトの**設定 > マージリクエスト**に移動し、**Title must match required pattern**（タイトルは正規表現に一致する必要があります）フィールドに正規表現パターンを入力してください。\n\n既存のマージリクエストワークフローはこれまでどおり動作します。このチェックは、タイトル正規表現を明示的に設定したプロジェクトにのみ適用されます。\n\n[ドキュメント](https://docs.gitlab.com/user/project/merge_requests/title_validation/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20108)\n\n![正規表現によるマージリクエストのタイトル命名規則の適用](https://about.gitlab.com/images/18_10/create-enforce-mr-title-naming-convention.png)\n\n- - -\n\n## AIによるシークレット誤検出判定（ベータ版）\n\n> GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nセキュリティチームは、テスト用クレデンシャル、サンプル値、プレースホルダートークンなど、実際のシークレットではないにもかかわらず誤って検出されるシークレット検出の誤検出の調査に多大な時間を費やしています。誤検出はアラート疲れを引き起こし、スキャン結果への信頼を損ない、本当のセキュリティリスクから注意をそらします。\n\nGitLab 18.10では、AIを活用したシークレット誤検出判定（ベータ版）を導入し、本当に重要なシークレットに集中できるようにしました。セキュリティスキャンの実行時に、GitLab Duoが重大度「致命的」および「高」のシークレット検出の脆弱性を自動分析し、誤検出かどうかを判定します。\n\nAIによる評価結果は脆弱性レポートに直接表示され、セキュリティエンジニアは即座にコンテキストを把握し、より迅速で確信を持ったトリアージを行えます。\n\n主な機能は以下のとおりです。\n\n* **自動分析**: セキュリティスキャンのたびに、手動トリガーなしで誤検出判定が自動実行されます。\n* **手動トリガーオプション**: 脆弱性の詳細ページから、個別の脆弱性に対してオンデマンドで誤検出判定を手動トリガーすることも可能です。\n* **重大な検出結果に集中**: 「致命的」と「高」の重大度の脆弱性に限定し、シグナル対ノイズ比を最大化します。\n* **コンテキストを踏まえたAI推論**: 各評価には、コードのコンテキストと脆弱性の特性に基づき、検出結果が真のポジティブである可能性がある理由（またはない理由）の説明が含まれます。\n* **信頼度スコア**: 各検知には信頼度スコアが付与され、モデルの確信度に基づいてレビューの優先順位付けが可能です。\n* **既存ワークフローとのシームレスな統合**: 結果は脆弱性レポート上で、既存の重大度、ステータス、修正情報と一緒に表示されます。\n\nこの機能は、Ultimateのお客様に無料ベータとしてご利用いただけます。グループまたはプロジェクトの設定で有効にする必要があります。フィードバックは[イシュー592861](https://gitlab.com/gitlab-org/gitlab/-/work_items/592861)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/vulnerabilities/secret_false_positive_detection/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20152)\n\n![AIによるシークレット誤検出判定（ベータ版）](https://about.gitlab.com/images/18_10/secret-false-positive-detection.png)\n\n- - -\n\n## CI/CDジョブでのランタイムインプットの使用\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nCI/CD変数を使用した動的なジョブ設定には課題がありました。変数は複雑なオーバーライド階層に従うため管理が難しく、さまざまなユースケースに対応できない場合がありました。\n\nジョブレベルで明示的な型付きインプットを定義する`inputs`が利用可能になりました。ジョブインプットを使用して、ジョブがランタイムで受け入れる値を定義・制御できます。ジョブインプットでは以下が可能です。\n\n* 型安全性（string、number、boolean、array）\n* 静的な値または既存の変数を参照するデフォルト値\n* 使用可能な値の厳密なリストの定義\n* インプット値を検証するための正規表現のサポート\n\nジョブインプットは、ユーザーの操作なしにデフォルト値を使用できますが、ジョブのリトライ時や手動ジョブの実行時に値を変更することも可能です。\n\n[ドキュメント](https://docs.gitlab.com/ci/jobs/job_inputs/) | [エピック](https://gitlab.com/groups/gitlab-org/-/epics/17833)\n\n- - -\n\n## GitLab 18.10のその他の改善点\n\n### Markdownテーブルでのタスクアイテムのサポート\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nMarkdownのテーブルセル内でタスクアイテムのチェックボックス構文を直接使用できるようになりました。\n\n従来、これを実現するにはHTMLとMarkdownの組み合わせが必要で、保守が困難でした。\n\nこの改善により、イシュー、エピック、その他のコンテンツ内の構造化されたテーブルレイアウトで、タスクの完了状況を直接追跡しやすくなりました。\n\n[ドキュメント](https://docs.gitlab.com/user/markdown/#task-lists-in-tables) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/21506)\n\n- - -\n\n### macOS Tahoe 26およびXcode 26ジョブイメージ\n\n> GitLab.com: Premium、Ultimate\n\nmacOS Tahoe 26とXcode 26を使用して、最新世代のAppleデバイス向けアプリケーションの作成、テスト、デプロイが可能になりました。\n\n[macOSのホステッドRunner](https://docs.gitlab.com/ci/runners/hosted_runners/macos/)を利用することで、開発チームはGitLab CI/CDに統合された安全なオンデマンドビルド環境で、macOSアプリケーションをより迅速にビルド・デプロイできます。\n\n`.gitlab-ci.yml`ファイルで`macos-26-xcode-26`イメージを指定して、ぜひお試しください。\n\n[ドキュメント](https://docs.gitlab.com/ci/runners/hosted_runners/macos/) | [エピック](https://gitlab.com/groups/gitlab-com/gl-infra/-/work_items/1694)\n\n- - -\n\n### GitLab Helmチャートレジストリが一般提供を開始\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nHelmを使用してKubernetesアプリケーションのデプロイを管理しているチームは、GitLab Helmチャートレジストリを本番ワークロードに活用できるようになりました。ベータ版として提供されていたこのレジストリが、主要なアーキテクチャおよび信頼性の問題が解決されたことで、一般提供開始となりました。\n\n一般提供に向けた主な改善として、1,000件を超えるチャートの`index.yaml`エンドポイントの制限の解消、新しく公開されたチャートバージョンがインデックスに反映されないバックグラウンドインデックスのバグ修正、AppSecセキュリティレビューの完了、GitLab Geoを使用したセルフマネージドのお客様向けの高可用性を確保するHelmメタデータキャッシュのGeoレプリケーションサポートの追加が含まれます。\n\nプラットフォームチームおよびDevOpsチームは、パーソナルアクセストークン、デプロイトークン、CI/CDジョブトークンによる認証をサポートした標準的なHelmクライアントワークフローを使用して、HelmチャートをGitLabから直接公開・インストールできます。ソースコード、パイプライン、セキュリティスキャンとともにチャートを一元管理できるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/user/packages/helm_repository/) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/573715)\n\n- - -\n\n### SBOMベースの依存関係スキャンでJava Gradleビルドファイルに対応\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nSBOMを使用したGitLabの依存関係スキャンが、Javaの`build.gradle`および`build.gradle.kts`ビルドファイルのスキャンに対応しました。\n\n従来、Gradleを使用したJavaプロジェクトの依存関係スキャンにはロックファイルが必要でした。今回のリリースでは、ロックファイルが存在しない場合、アナライザーが自動的に`build.gradle`および`build.gradle.kts`ファイルのスキャンにフォールバックし、脆弱性分析のために直接的な依存関係のみを抽出・レポートします。この改善により、Gradleを使用するJavaプロジェクトでロックファイルなしでも依存関係スキャンを容易に有効化できます。\n\nマニフェストフォールバックを有効にするには、CI/CD変数`DS_ENABLE_MANIFEST_FALLBACK`を`\"true\"`に設定してください。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/dependency_scanning/dependency_scanning_sbom/#manifest-fallback) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/588788)\n\n- - -\n\n### Pubパッケージマネージャーを使用したDart/Flutterプロジェクトのライセンススキャン対応\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n`pub`パッケージマネージャーを使用したDartおよびFlutterプロジェクトのライセンススキャンに対応しました。従来、DartまたはFlutterで開発するチームは、オープンソース依存関係のライセンスをGitLab内で直接特定することができず、ライセンスポリシー要件を持つ組織にとってコンプライアンスの盲点となっていました。\n\nライセンスデータは、Dartの公式パッケージリポジトリである[pub.dev](https://pub.dev)から直接取得され、他のサポートされているエコシステムとともに結果が表示されます。Dart/Flutterの依存関係スキャンと脆弱性検出は、すでにサポートされています。\n\n[ドキュメント](https://docs.gitlab.com/user/compliance/license_scanning_of_cyclonedx_files/#data-sources) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/18351)\n\n- - -\n\n### クレジット使用データのCSVダウンロード\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n請求管理者は、Customers PortalのGitLabクレジットダッシュボードからクレジットの使用データをCSVファイルとして直接ダウンロードできるようになりました。\n\nエクスポートには、現在の請求月の日別・アクション別のクレジット消費の内訳が含まれ、コミットメント、免除、トライアル、オンデマンド、付属クレジットの使用状況が確認できます。\n\n財務チームおよびオペレーションチームは、このデータを使用して手動でのデータ収集やサポートリクエストなしに、Excel、Googleスプレッドシート、BIツールでコスト配分、チャージバックレポート、使用状況分析を実施できます。\n\n![クレジット使用データのCSVダウンロード](https://about.gitlab.com/images/18_10/fulfillment-credits-dashboard-csv-export.png)\n\n[ドキュメント](https://docs.gitlab.com/subscriptions/gitlab_credits/#export-usage-data) | [イシュー](https://gitlab.com/gitlab-org/customers-gitlab-com/-/work_items/14504)\n\n- - -\n\n### GitLabクレジットダッシュボードでのユーザーソート\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nエンタープライズ管理者は、GitLabクレジットダッシュボードの**ユーザーごとの使用状況**テーブルを、クレジット使用合計またはユーザー名でソートできるようになりました。\n\nデフォルトのソート順は使用クレジット合計（降順）であるため、スクロールせずに最も使用量の多いユーザーをすぐに確認できます。\n\nこのビューにより、数千人のGitLab Duoユーザーを管理する管理者は、コスト配分、チャージバックレポート、ライセンス利用状況の監査のために使用量の多いユーザーを迅速に特定できます。\n\n![GitLabクレジットダッシュボードでのユーザーソート](https://about.gitlab.com/images/18_10/fulfillment-credits-dashboard-sorting.jpg)\n\n[ドキュメント](https://docs.gitlab.com/subscriptions/gitlab_credits/#view-the-gitlab-credits-dashboard) | [イシュー](https://gitlab.com/gitlab-org/customers-gitlab-com/-/work_items/15608)\n\n- - -\n\n### グループおよびインスタンスのコード検索に対応した GitLab Blob Search\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n[`gitlab_blob_search`](https://docs.gitlab.com/user/duo_agent_platform/agents/tools/#:~:text=REST%20API%20endpoint.-,GitLab%20Blob%20Search,-gitlab_blob_search)ツールにより、GitLab AIエージェントが以下の範囲でコード検索を実行できるようになりました。\n\n* グループ内のすべてのプロジェクト\n* インスタンス上のアクセス可能なすべてのプロジェクト\n\n従来、Blob Searchは単一プロジェクトに限定されるか、明示的なプロジェクトIDの指定が必要でした。この変更により、AI搭載ワークフローで複数の関連プロジェクトにまたがるコードの発見と再利用が容易になりました。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/agents/tools/#:~:text=REST%20API%20endpoint.-,GitLab%20Blob%20Search,-gitlab_blob_search) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/593221)\n\n- - -\n\n### Exploreのプロジェクトの新しいナビゲーション体験\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n**Explore**のプロジェクトページを整理し、長い間蓄積されてきた冗長なオプションを削除しました。シンプルになったインターフェースは、2つの主要なビューに集中しています。\n\n* **アクティブ**タブ：最近のアクティビティがあり、開発が進行中のプロジェクトを確認できます。\n* **非アクティブ**タブ：アーカイブされたプロジェクトや削除予定のプロジェクトにアクセスできます。\n\n冗長なタブを削除しました。\n\n* **スター数が最も多い**プロジェクトは、**アクティブ**または**非アクティブ**タブをスター数でソートすることで確認できます。\n* **すべて**のプロジェクトは、**アクティブ**と**非アクティブ**の両方のタブを表示することで確認できます。\n* **トレンド**タブは、機能の制限と低い利用率のため、GitLab 19.0で完全に削除されます。\n\n整理されたデザインは、他のプロジェクトリストとの視覚的な一貫性を確保しています。より論理的な構成と柔軟なソートオプションにより、従来と同じコンテンツにすべてアクセスできます。\n\n![Exploreのプロジェクトの新しいナビゲーション体験](https://about.gitlab.com/images/18_10/tenant_scale_explore_projects_ux_update.png)\n\n[ドキュメント](https://docs.gitlab.com/user/project/working_with_projects/#explore-all-projects-on-an-instance) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/13786)\n\n- - -\n\n### GitLab Duo Agent Platform向けセルフホストVertex AI\n\n> Self-Managed: Premium、Ultimate\n\nGitLab Duo Agent Platform Self-Hostedで、Vertex AIがサポートされるLLMプラットフォームとして利用可能になりました。\n\nVertex AI上でホストされるAnthropicモデルを、GitLab Duo Agent Platform機能に使用するよう設定できるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/administration/gitlab_duo_self_hosted/supported_llm_serving_platforms/#configure-authentication-with-google-vertex-ai) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/591604)\n\n- - -\n\n### プロジェクトからエージェントとフローを直接有効化\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nメンテナーおよびオーナーが、現在のコンテキストを離れることなく、プロジェクトまたはExploreページから直接エージェントとフローを有効化できるようになりました。\n\nトップレベルグループのオーナーは、グループおよびエージェントやフローを有効にする特定のプロジェクトも選択でき、ワークフローの設定を効率化できます。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/agents/custom/#enable-an-agent) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/588012)\n\n- - -\n\n### GitLab Runner 18.10\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLab Runner 18.10もリリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返送する高いスケーラビリティを備えたビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n#### 新機能:\n\n* [ビルドポッドのPodレベルリソースをKubernetes Runnerで定義可能に](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39085)\n* [すべてのRunnerプロジェクトのGoバージョンおよびパッケージ更新を自動化](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39192)\n\n#### バグ修正:\n\n* [RoleARNを使用したS3キャッシュが、キャッシュ未存在時に404ではなく403を返す問題を修正](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39105)\n* [ヘルパーイメージ`gitlab-runner-helper:x86_64-v16.11.1-nanoserver21H2`使用時に`init-permissions`エラーが発生する問題を修正](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/37872)\n* [macOS: LaunchAgent - M1アーキテクチャでサービスが初期化できない問題を修正](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/28136)\n\nすべての変更点のリストは、GitLab Runnerの[CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-10-stable/CHANGELOG.md)をご覧ください。\n\n[ドキュメント](https://docs.gitlab.com/runner) | [イシューボード](https://gitlab.com/groups/gitlab-org/-/boards/9726167?label_name[]=group%3A%3Arunner%20core&milestone_title=18.10)\n\n- - -\n\n### Conan 2.0パッケージレジストリのサポート（ベータ版）\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nパッケージマネージャーとしてConanを使用するCおよびC++開発チームから、GitLabでのレジストリサポートが長く求められていました。従来、Conanパッケージレジストリは実験的機能の段階でConan 1.xクライアントのみをサポートしていたため、最新のConan 2.0ツールチェーンに移行したチームの採用には限界がありました。\n\nConanパッケージレジストリが、Conan 2.0に対応し、実験的機能からベータ版に昇格しました。今回のリリースでは、v2 API完全互換性、レシピリビジョンサポート、検索機能の改善、`--force`フラグを含むアップロードポリシーの適切な処理が含まれます。標準的なConanクライアントワークフローを使用して、Conan 2.0パッケージをGitLabから直接公開・インストールでき、JFrog Artifactoryなどの外部アーティファクト管理ソリューションへの依存を軽減できます。\n\nこのアップデートにより、CおよびC++の依存関係を管理するプラットフォームエンジニアリングチームは、ソースコード、CI/CDパイプライン、セキュリティスキャンとともにパッケージ管理をGitLab内で一元化できます。Conanレジストリはプロジェクトレベルおよびインスタンスレベルのエンドポイントに対応しており、パーソナルアクセストークン、デプロイトークン、CI/CDジョブトークンによる認証が可能です。\n\n一般提供に向けた改善にご協力ください。ご利用の感想は[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/6816)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/packages/conan_2_repository/) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/585819)\n\n- - -\n\n### 専用UIでのコンテナ仮想レジストリの管理（ベータ版）\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n前回のマイルストーンでコンテナ仮想レジストリがベータとして提供開始された際、プラットフォームエンジニアは複数のアップストリームコンテナレジストリ（Docker Hub、Harbor、Quayなど）を単一のプルエンドポイントの背後に集約できるようになりました。しかし、すべての設定にはAPI呼び出しが直接必要であり、レジストリの作成・管理、アップストリームの設定、変更の処理にスクリプトや手動のcurlコマンドを維持する必要がありました。\n\nコンテナ仮想レジストリをGitLab UIから直接作成・管理できるようになりました。グループレベルのコンテナレジストリページから、新しい仮想レジストリの作成、認証情報を含むアップストリームソースの設定、既存の構成の編集、不要になったレジストリの削除が可能です。GitLabを離れたりAPI呼び出しを記述したりする必要はありません。UIは既存のコンテナレジストリ体験とシームレスに統合されており、仮想レジストリがグループのアーティファクト管理ワークフローの中でファーストクラスの機能となりました。\n\nこの機能はベータ版です。フィードバックは[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/589630)からお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/packages/virtual_registry/container/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19283)\n\n- - -\n\n### SBOMベースの依存関係スキャンがセルフマネージドに拡張\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\n\nGitLab 18.10では、新しいSBOMベースの依存関係スキャン機能の限定提供ステータスをセルフマネージドインスタンスに拡張しました。\n\nこの機能は、GitLab 18.5でGitLab.comのみを対象とした限定提供として初めてリリースされ、フィーチャーフラグ`dependency_scanning_sbom_scan_api`の下でデフォルトでは無効化されていました。\n\n追加の改善と修正により、新しいSBOMスキャン内部APIを確実に使用できるようになり、このフィーチャーフラグをデフォルトで有効化しました。この内部APIにより、依存関係スキャンアナライザーは全コンポーネントの脆弱性を含む依存関係スキャンレポートを生成します。CI/CDパイプライン完了後にSBOMレポートを処理していた従来の動作（ベータ版）とは異なり、[改善されたプロセス](https://docs.gitlab.com/user/application_security/dependency_scanning/dependency_scanning_sbom/#how-it-scans-an-application)ではCI/CDジョブ実行中にスキャン結果を即座に生成し、カスタムワークフロー向けに脆弱性データへの即時アクセスが可能になりました。\n\n問題が発生したセルフマネージドのお客様は、`dependency_scanning_sbom_scan_api`フィーチャーフラグを無効化することで、従来の動作にフォールバックできます。\n\nこの機能を使用するには、v2依存関係スキャンテンプレート`Jobs/Dependency-Scanning.v2.gitlab-ci.yml`をインポートしてください。\n\nこの機能に関するフィードバックをお待ちしております。ご質問、コメント、チームとのやり取りについては、[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/523458)からお問い合わせください。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/dependency_scanning/dependency_scanning_sbom/) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/546429)\n\n- - -\n\n### セキュリティ構成プロファイルでのパイプラインシークレット検出\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLab 18.9では、プッシュ保護から始まる**Secret Detection - Default**プロファイルとともにセキュリティ構成プロファイルを導入しました。このプロファイルを使用して、単一のCI/CD設定ファイルも変更することなく、標準化されたシークレットスキャンを数百のプロジェクトに適用できます。\n\n**Secret Detection - Default**プロファイルにパイプラインベースのスキャンも含まれるようになり、開発ワークフロー全体にわたるシークレット検出の統一的な制御を提供します。\n\nこのプロファイルは3つのスキャントリガーを有効にします。\n\n* **プッシュ保護**: すべてのGitプッシュイベントをスキャンし、シークレットが検出されたプッシュをブロックすることで、シークレットがコードベースに入ることを防ぎます。\n* **マージリクエストパイプライン**: オープンなマージリクエストがあるブランチに新しいコミットがプッシュされるたびに自動的にスキャンを実行します。結果にはマージリクエストで導入された新しい脆弱性のみが含まれます。\n* **ブランチパイプライン（デフォルトブランチのみ）**: 変更がデフォルトブランチにマージまたはプッシュされたときに自動的に実行され、デフォルトブランチのシークレット検出状態の完全な可視化を提供します。\n\nプロファイルの適用にはYAML設定は不要です。プロファイルはグループに適用してすべてのプロジェクトにカバレッジを伝播させるか、個別のプロジェクトに適用してより詳細な制御を行えます。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/configuration/security_configuration_profiles/) | [エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19802)\n\n- - -\n\n### クレジット使用状況をGitLab Duo Agent Platformセッションにリンク\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLabクレジットダッシュボードで、クレジット消費を生成したGitLab Duo Agent Platformセッションに直接リンクできるようになりました。\n\nユーザー別の詳細ビューで、Agent Platform使用行（**Agentic Chat**や**基本エージェント**など）の**アクション**列がクリック可能なハイパーリンクとなり、対応するセッションの詳細に遷移できます。\n\nこのリンクにより、請求からAIセッションの動作への直接的な監査証跡が提供されます。管理者は、別々のシステム間でタイムスタンプを手動で照合することなく、クレジット使用状況の調査、サポートのエスカレーション、コンプライアンスレビューを実施できます。\n\n![クレジット使用状況をGitLab Duo Agent Platformセッションにリンク](https://about.gitlab.com/images/18_10/fulfillment-credits-dashboard-dap-session-links.jpg)\n\n[ドキュメント](https://docs.gitlab.com/subscriptions/gitlab_credits/#gitlab-credits-dashboard) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579139)\n\n- - -\n\n### プロジェクトのリモートフローにネットワークアクセス制御を設定\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nプロジェクト内のGitLab Runnerを使用するフローに対して、[ネットワークアクセス制御](https://docs.gitlab.com/user/duo_agent_platform/environment_sandbox/)を設定できるようになりました。\n\nネットワーク宛先の制御を維持しながら、安全な外部統合を実現します。プロジェクトのメンテナーは、必要なAPI接続、MCPサーバー、サードパーティサービスを許可しつつ、セキュリティ境界を適用する柔軟性を備えています。\n\nネットワークアクセス制御は、`agent-config.yml`の`network_policy`セクションで設定します。`agent-config.yml`はブランチ保護ルールおよびマージリクエスト承認ワークフローによって保護されています。\n\n![プロジェクトのリモートフローにネットワークアクセス制御を設定](https://about.gitlab.com/images/18_10/projectlevel_network_access_control_for_remote_flows.png)\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/environment_sandbox/#configure-a-network-policy) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/593560)\n\n- - -\n\n### パイプライン管理のためのGitLab MCPサーバーツール\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n新しい`manage_pipeline`ツールにより、CI/CDパイプラインをGitLabプロジェクト内で管理できるようになりました。このGitLab MCPサーバーツールを使用すると、AIエージェントがパイプラインの作成、キャンセル、リトライ、削除、メタデータの更新を単一の呼び出しで実行できます。複数のステップを組み合わせてパイプラインワークフローを自動化する必要がなくなりました。\n\nその他のGitLab MCPサーバーツールのご要望があれば、[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/566375)からお知らせください。\n\n[ドキュメント](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_server_tools/#manage_pipeline) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/583826)\n\n- - -\n\n### プロジェクトメンテナーがカスタムエージェントとフローを有効化可能に\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n従来、AIカタログからのAIエージェントとフローの有効化には、トップレベルグループの権限が必要でした。\n\nExploreレベルまたはプロジェクトレベルでAIカタログを閲覧する際、プロジェクトのメンテナーが自身のプロジェクトで直接エージェントとフローを有効化できるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/#enable-a-flow) | [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590573)\n\n- - -\n\n### IDEおよびCI/CDパイプラインでのAgent Skillsのサポート\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab Duo Agent Platformが、AIエージェントに新しい機能と専門知識を付与するための新しい標準規格である[Agent Skills仕様](https://agentskills.io/specification)に対応しました。\n\nプロジェクトのワークスペースレベルでAgent Skillsを定義し、特定のフレームワークでのテスト記述など、特定タスクに対する専門知識とワークフローをエージェントに付与できます。エージェントは該当するタスクに遭遇した際、関連するスキルを自動的に検出・ロードします。\n\n名前、ファイルパス、カスタムスラッシュコマンドでスキルを手動でトリガーすることも可能です。Agent SkillsはIDE内のフローやAgentic Chat、CI/CDパイプラインで実行されるフローからアクセスでき、仕様をサポートする他のAIツールでも利用できます。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/customize/agent_skills/) | [イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/1984)\n\n- - -\n\n### 実験的機能\n\n#### ジョブアドミッション制御のためのRunnerコントローラー\n\nRunnerコントローラーにより、Runner割り当て前にCI/CDジョブにカスタムポリシーを適用できるようになりました。Runnerコントローラーはジョブルーターに接続し、カスタムルールに基づいて受入または拒否の判断を行います。アドミッション制御、コンプライアンスの適用、コストおよびリソースガバナンスにご活用ください。コントローラーはインスタンスRunnerに対応しており、適用前の安全な検証のためのドライランモードもサポートしています。これは[実験的機能](https://docs.gitlab.com/policy/development_stages_support/)です。詳細は、[チュートリアル: Runnerアドミッションコントローラーの構築](https://docs.gitlab.com/tutorials/build_runner_admission_controller/)をご覧ください。\n\n- - -\n\n### バグ修正、パフォーマンスの改善、UIの改善\n\nGitLabでは、ユーザーの皆さまに最高のエクスペリエンスを提供することに取り組んでいます。リリースのたびに、バグの修正、パフォーマンスの改善、UIの向上に努めています。GitLab.comの100万人以上のユーザーの方も、他のプラットフォームをお使いの方も、快適でスムーズなご利用をお届けします。\n\n以下のリンクから、18.10で提供されたすべてのバグ修正、パフォーマンス改善、UI改善をご確認いただけます。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.10)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.10)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.10)\n\n- - -\n\n## 非推奨（Deprecation）\n\n新しい非推奨機能および現在非推奨となっているすべての機能のリストは、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)でご確認いただけます。今後の破壊的変更の通知を受け取るには、[破壊的変更RSSフィード](https://about.gitlab.com/breaking-changes.xml)をご購読ください。\n\n## 削除と破壊的変更\n\n削除されたすべての機能のリストは、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)でご確認いただけます。今後の破壊的変更の通知を受け取るには、[破壊的変更RSSフィード](https://about.gitlab.com/breaking-changes.xml)をご購読ください。\n\n### 変更履歴\n\n名前付きの変更点については、各チェンジログをご確認ください。\n\n* [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n* [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n* [GitLab Workflow for VS Code](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n* [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n### インストール\n\n新規にGitLabをセットアップする場合は、[GitLabダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### アップデート\n\n[アップデートページ](https://about.gitlab.com/update/)をご確認ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis @jerezs （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.9](https://about.gitlab.com/ja-jp/blog/gitlab-18-09-release/)\n* [GitLab 18.8](https://about.gitlab.com/ja-jp/blog/gitlab-18-08-release/)\n* [GitLab 18.7](https://about.gitlab.com/ja-jp/blog/gitlab-18-07-release/)\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[18],"2026-03-23","2026-03-19","GitLab 18.10リリース",[24,23,9,107],"GitLab 18.10でリリースした最新機能を公開します。",{"featured":12,"template":13,"slug":680},"gitlab-18-10-release",{"content":682,"config":692},{"heroImage":683,"body":684,"authors":685,"updatedDate":687,"date":675,"title":688,"tags":689,"description":691,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773843921/rm35fx4gylrsu9alf2fx.png","エージェント型AIは、ソフトウェア開発のあり方を大きく変えつつあります。しかし多くのチーム、特に中小規模のチームにとって、AIの導入は「すべてか無か」の選択を迫られるものでした。つまり、プラットフォームのフルサブスクリプションを契約するか、AIをまったく使わないかの二択しかありませんでした。\n\nGitLab 18.10で、この状況が変わります。本日より、GitLab.comのFreeプランを利用するチームは、[GitLabクレジット](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)を購入して月額料金にコミットすることにより、[GitLab Duo Agent Platform](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/)をすぐに利用開始できます。サブスクリプションのアップグレードは不要です。GitLab有料プランの追加はまだ検討していないものの、AIを活用した開発を始めたいチームにとって、エージェント型AIへの本格的なエントリーポイントとなります。\n\nモデルはシンプルで、利用するユーザー数ではなくAIが実行した作業に対して課金されます。グループオーナーがグループの請求設定からGitLabクレジットを購入して月額料金にコミットすると、チーム全体がGitLab PremiumおよびUltimateのお客様と同じAIエージェントとワークフローにアクセスできるようになります。計画、コード生成、自動コードレビュー、パイプライン診断のすべてを、共有クレジットプールから利用可能です。\n\n[GitLabクレジット](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#gitlab-credits-dashboard)[ダッシュボード](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#gitlab-credits-dashboard)により、グループオーナーはどのエージェントやワークフローがクレジットを消費しているかを把握でき、AI関連の支出を実際の作業成果に直接紐づけることが可能です。\n\n![月額コミットメント50クレジットのプール、使用状況の追跡、オンデマンドクレジット消費、Duo Agent Platformのユーザーあたりのクレジット割り当てを表示するGitLabクレジットダッシュボード](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773867549/jdrzquwptvjnbr7eqd56.png)\n\n## 購入したその日からGitLab Duo Agent Platformを利用可能\n\nグループオーナーがクレジットを購入すると、チームの全メンバーがすぐにGitLab Duo Agent Platformの利用を開始できます。\n\n一般的なワークフローは次のとおりです。\n\nまず、ソフトウェアの機能リクエストから始めます。GitLab Duo Chat（エージェント）で[プランナーエージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/planner/)を開き、必要な内容を自然言語で記述します。エージェントがそれを構造化された作業アイテム（説明、ラベル、関連付けを含むイシュー）に分解し、プロジェクトに直接作成します。これまで手作業のイシュー整理に半日かかっていた作業が、わずか数分で完了します。\n\n作成されたイシューの1つを選び、[デベロッパーフロー](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/foundational_flows/developer/)を割り当てて作業を開始します。エージェントがイシューのコンテキストを読み取り、要件に沿ったコードを生成し、テストを実行して、レビュー用のマージリクエストを作成します。リファクタリングや拡張、プロジェクトのコンテキスト内でのコード説明など、より反復的な作業には[GitLab Duo Chat（エージェント）](https://docs.gitlab.com/ja-jp/user/gitlab_duo_chat/agentic_chat/)も活用できます。\n\nマージリクエストの準備が整うと、[コードレビューフロー](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/foundational_flows/code_review/)が多段階の自動レビューを実行します。変更内容のスキャン、リポジトリコンテキストの取り込み、差分に紐づいた構造化されたインラインフィードバックの投稿が行われます。人間のレビュアーは初回の機械的なチェックを省略し、アーキテクチャやビジネスロジックに集中できます。\n\nパイプラインが失敗した場合は、[CI/CDパイプライン修正フロー](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/foundational_flows/fix_pipeline/)がエラーログを読み取り、根本原因を特定して修正案を提示します。チームは、ジョブログを手動で確認しなくても、解決の糸口を得ることができます。\n\nGitLab Duo Agent Platformは、1つのクレジットプールでソフトウェア開発をイテレーションからデプロイまで支援します。\n\nエージェントとワークフローの利用開始は簡単で、計画からデプロイまで3分以内で完了します。詳細はこちらのデモをご覧ください。\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1175244743?badge=0&autopause=0&player_id=0&app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.10 Main Demo V2\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## 定額コードレビュー：スケールしてもコストを予測可能\n\nGitLab Duo Agent Platformで利用できるすべてのワークフローの中で、自動コードレビューはコストが予測可能であるという点で、最も早く価値を実感できる機能です。\n\nコードレビューフローの料金は、マージリクエストのサイズやリポジトリの複雑さ、内部で実行されるステップ数に関係なく、レビュー1回あたり一律0.25 GitLabクレジットとなります。4回のレビューで1クレジットです。チームが月に500件のマージリクエストを処理する場合でも50,000件の場合でも、レビュー数に基づいてコストを直接予測できます。\n\nこの数字をもう少し詳しく見てみましょう。手動のコードレビューはコストだけでなく時間もかかり、コンテキストスイッチングが絶えず必要になるため、開発に支障をきたします。コードレビューフローによる時間の節約は、レビュー量の増加に伴い大幅なコスト削減につながる可能性があります。キューで待機させるのではなく、数百件のレビューを同時に実行できるため、時間の節約とコスト削減の効果が急速かつ複合的に高まります。\n\nGitLabのFreeプランを利用しているチームは、月間クレジットプールのうちコードレビューに充てる割合を正確に把握し、計画を立てることが可能です。\n\n> [コードレビューフローの仕組み](https://about.gitlab.com/ja-jp/blog/agentic-code-reviews-with-flat-rate-pricing/)と、エンジニアリング組織のスケーリングにおける意義について詳しくご確認ください。\n\n## Premiumで価値を最大化\n\nFreeプランのGitLabクレジットは、エージェント型AIへの直接的な道筋を提供します。チームがGitLabをより幅広く活用している場合、Premiumは経済性と機能の両方を兼ね備えた選択肢です。\n\n月額29ドル/ユーザーの[GitLab Premium](https://about.gitlab.com/ja-jp/pricing/)には、プロモーションオファーとしてユーザーあたり12 GitLabクレジットが含まれています。20人のチームであれば、追加費用なしで月240クレジットを利用でき、約960回の自動コードレビュー、またはコードレビュー、計画、開発ワークフロー、パイプライン修正を組み合わせた利用が可能です。\n\nGitLab Duo Agent Platformは、Premiumが提供する機能の一部にすぎません。大量パイプライン向けの高度なCI/CD、ガバナンスのためのマージ承認とコードオーナー、プロジェクト全体で統一されたコンテキストを持つ単一データレイヤー内で動作するAIも含まれています。\n\nFreeプランでクレジットを使用し、AIがワークフローの中心になりつつあると感じているチームにとって、プロモーションクレジットが含まれるPremiumが次の選択肢となるのは自然の流れでしょう。Premiumでは、より多くのプラットフォーム機能を利用でき、チームとともに成長する基盤となります。\n\n## 今すぐ始めましょう\n\nGitLab 18.10はすでに提供が開始されており、すぐにご利用いただけます。エージェント型AIでスピードアップしたいチームも、現在の作業方法を支えるフルプラットフォームが必要なチームも、ソフトウェア開発プロセスを加速するための明確な道筋があります。\n\n* **FreeプランのGitLab.comをご利用のチーム：** グループの請求設定から[GitLab クレジットの月額コミットメントを購入](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom)し、今すぐGitLab Duo Agent Platformの利用を開始してください。\n* **フルプラットフォームを検討されているチーム：** [チームに最適なGitLabサブスクリプションを見つける](https://docs.gitlab.com/ja-jp/subscriptions/choosing_subscription/)か、[GitLab Ultimateの無料トライアルを開始](https://about.gitlab.com/ja-jp/free-trial/)してください。\n\nチームへのクレジット設定は迅速かつ簡単です。詳細はこちらのデモをご覧ください。\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1175238100?badge=0&autopause=0&player_id=0&app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"GitLab Credits Purchase Flow\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n- - -\n\n## FAQ\n\n**GitLabクレジットの月額コミットメントとは何ですか**\n\n月額コミットメントは、グループオーナーがグループ全体の共有プールとして適用されるクレジット数を選択する、使用量ベースの購入オプションです。チームがGitLab Duo Agent Platformの機能を使用するとクレジットが消費されます。詳細は[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n**現在、GitLabクレジットを購入できるのは誰ですか**\n\nGitLab PremiumおよびUltimateのお客様は、プロモーションクレジットがすでにサブスクリプションに含まれています。18.10以降、FreeプランのGitLab.comトップレベルグループネームスペースでも、セルフサービスのグループ請求を通じてクレジットの月額コミットメントを購入できるようになりました。最新の対象条件については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n**Freeプランでクレジットによって利用可能になるAI機能は何ですか**\n\nクレジットを持つチームは、PremiumおよびUltimateのお客様と同じエージェント型AI機能とモデルにアクセスできます。プランナーエージェント、デベロッパーフロー、コードレビューフロー、CI/CDパイプライン修正フロー、GitLab Duo Chat（エージェント）、コード提案、カスタムエージェントとワークフローなどが含まれます。全機能の一覧は[Duo Agent Platformドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/)をご確認ください。\n\n**自動コードレビューの費用はいくらですか**\n\nコードレビューフローは、マージリクエストのサイズや複雑さに関係なく、レビュー1回あたり一律0.25 GitLabクレジットの定額料金です。最新の価格詳細については、[コードレビューフローのドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/foundational_flows/code_review/)をご確認ください。\n\n**Freeプラン＋クレジットからGitLab Premiumにアップグレードできますか**\n\nGitLab 18.10では、営業担当を通じて月額クレジットコミットメントを持つ無料ネームスペースからPremiumへのアップグレードを利用可能です。オプションについては[GitLab営業チーム](https://about.gitlab.com/ja-jp/contact-sales/)にお問い合わせください。",[686],"Talia Armato-Helle","2026-03-29","GitLab 18.10：エージェント型AIがさらに多くのチームで利用可能に",[690,9],"features","GitLab.comのFreeプランを利用するチームがGitLabクレジットを購入することで、定額の自動コードレビューを含むAIエージェントとワークフローを利用できるようになりました。",{"featured":12,"template":13,"slug":693},"gitlab-18-10-agentic-ai-now-open-to-even-more-teams-on-gitlab",{"content":695,"config":704},{"heroImage":696,"body":697,"authors":698,"updatedDate":687,"date":675,"title":700,"tags":701,"description":703,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772721753/frfsm1qfscwrmsyzj1qn.png","コードレビューは今や、完全に予算外のボトルネックになりつつあります。AIの支援により、開発者はかつてないスピードでコードをリリースしていますが、レビューはそのスピードに追いついていません。AIコーディングツールを導入したチームでは、コードレビューにかかる時間が[91%増加](https://byteiota.com/ai-code-review-bottleneck-kills-40-of-productivity/)しています。大企業のエンジニアは、プルリクエストがマージされるまで平均[13時間待つ](https://dzone.com/articles/shifting-bottleneck-how-ai-is-reshaping-the-sdlc)という状況であり、[エンジニアリングチームの44%](https://techcrunch.com/2026/03/09/anthropic-launches-code-review-tool-to-check-flood-of-ai-generated-code/)が「コードレビューの遅れがデリバリーにとって最大のボトルネック」と回答しています。\n\nこうした課題に対し、AIを活用したレビューツールが次々と登場しています。しかし、その多くには落とし穴があります。それは、変更の規模や複雑さによって料金が変わるトークン課金モデルのため、コストを予測できないという点です。新しいツールの中には、1件あたり15〜25ドルかかるものもあります。このような料金体系では、チームは優先度の高い変更のみに絞ってレビューを行うことになり、結局、レビュー待ちの行列は解消されません。\n\n今回ご紹介するGitLab Duo Agent Platform内のエージェント型AI機能であるコードレビューフローは、1件のレビューあたり0.25ドルの定額制です。すべてのマージリクエスト、すべてのプロジェクトにおいて、毎回同じ料金で利用できます。\n\n## 仕組み\n\nマージリクエストが作成されると、コードレビューフローは自動的にマルチステップのレビューを実行します。変更内容のスキャン、関連するリポジトリのコンテキストの調査、パイプライン・セキュリティの検出結果・コンプライアンス要件との照合、そして構造化されたインラインフィードバックの生成までを自動で行います。\n\nレビュー結果は、差分の変更だけでなく、プロジェクトで実際に起きていることを踏まえた内容になります。また、GitLab内で動作するため、スタンドアロンツールでは実現できないことが可能です。エンジニア1人のIDEで1件ずつ処理するのではなく、組織全体で数百件のレビューを並行して実行できます。\n\nコードレビューの動作をデモでご確認ください：\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1174920981?badge=0&autopause=0&player_id=0&app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.10 DAP Code Review\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## シンプルな計算、確かなコスト削減\n\n1件のレビューコストは0.25 GitLabクレジット（定価0.25ドル）です。つまり、1クレジットで4件のレビューを実行できます。月に500件のマージリクエストをマージするチームでも、50,000件のチームでも、計算式は同じです。\n\nトークンの見積もりは不要です。マージリクエストの複雑さによってコストが変わることもありません。スプレッドシートで計算できる、1件あたりの定額コストです。\n\n参考までに、シニアエンジニアが手動でコードレビューを行うと、1件あたり約15分、つまり約25ドルの人件費がかかります。自動レビューであれば0.25ドルで済むため、1件あたりのコストを99%削減できます。さらに、レビューはキューで待機するのではなく、並行して実行されます。このため、コスト削減だけでなく、マージリクエストのブロックが数時間ではなく数分で解消されます。\n\n## 定額制がゲームチェンジャーになる理由\n\n従量課金制では、どのマージリクエストにAIレビューを適用するかを選択せざるを得ませんでした。しかし、0.25ドルであれば、選択は不要です。すべてに適用することができます。\n\n**すべてのマージリクエスト、すべてのプロジェクトで実行。** コードレビューフローをすべてのマージリクエストで自動的にトリガーするよう設定できます。エージェントがキューを処理する間、エンジニアはアーキテクチャやメンタリングに集中できます。\n\n**スケールにかかわらず一貫した標準を適用可能。** プロジェクトごとにカスタムのマージレビュー手順を定義できます。あるプロジェクトは組み込みフローを使用し、別のプロジェクトはClaude CodeやCodexを使用し、さらに別のプロジェクトはカスタムエージェントを実行する、といった構成も可能です。すべてが並行して実行され、それぞれのガードレールに沿って、一か所で確認できます。\n\n**レビューキューのボトルネックを解消。** 最近のソフトウェア開発でボトルネックとなっているのは、コード作成ではなく、レビューの完了を待つことです。定額制で、並行して実行できるAIレビューにより、数日かかっていたキューが数分のプロセスに変わります。\n\n> **GitLabクレジットについて** GitLabクレジットはDuo Agent Platformの利用量を示す単位で、1クレジット＝1ドルに相当します。[GitLabクレジットの仕組み](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#buy-gitlab-credits)についてはこちらをご覧ください。\n\n## 今すぐ始める\n\nエージェント型コードレビューの0.25ドル定額料金は、GitLab.com、Dedicated、または18.8.4以降のSelf-ManagedインスタンスでGitLab Duo Agent Platformをご利用の場合、今すぐ利用可能です。今すぐコードレビューフローをデフォルトで有効にして、チームが作成するすべてのマージリクエストに適用しましょう。\n\n![エージェント型コードレビューを適用する](https://res.cloudinary.com/about-gitlab-com/image/upload/v1774273288/zoyqfwsb81v9lv7y8ddf.png)\n\n> [GitLab Duo Agent Platformの無料トライアルを開始](https://about.gitlab.com/ja-jp/gitlab-duo-agent-platform/?utm_medium=blog&utm_source=blog&utm_campaign=eg_apac_brand_x_x_ja_gitlabjapanblogseo_agentic-code-reviews-with-flat-rate-pricing)して、実際の動きをご確認ください。すでにGitLabをご利用いただいているお客様は、ご担当の営業担当者にお問い合わせください。",[699],"Karishma Kumar","エージェント型コードレビューを1件0.25ドルで",[702,690,9],"code review","ソフトウェアデリバリーにおいてボトルネックとなっているコードレビュー。手頃な価格のエージェント型コードレビューをすべてのマージリクエストにデフォルト適用することで、その悩みを解消できます。",{"featured":30,"template":13,"slug":705},"agentic-code-reviews-with-flat-rate-pricing",{"promotions":707},[708,722,734],{"id":709,"categories":710,"header":712,"text":713,"button":714,"image":719},"ai-modernization",[711],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":715,"config":716},"Get your AI maturity score",{"href":717,"dataGaName":718,"dataGaLocation":243},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":720},{"src":721},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":723,"categories":724,"header":726,"text":713,"button":727,"image":731},"devops-modernization",[9,725],"devsecops","Are you just managing tools or shipping innovation?",{"text":728,"config":729},"Get your DevOps maturity score",{"href":730,"dataGaName":718,"dataGaLocation":243},"/assessments/devops-modernization-assessment/",{"config":732},{"src":733},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":735,"categories":736,"header":738,"text":713,"button":739,"image":743},"security-modernization",[737],"security","Are you trading speed for security?",{"text":740,"config":741},"Get your security maturity score",{"href":742,"dataGaName":718,"dataGaLocation":243},"/assessments/security-modernization-assessment/",{"config":744},{"src":745},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":747,"blurb":748,"button":749,"secondaryButton":753},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":46,"config":750},{"href":751,"dataGaName":49,"dataGaLocation":752},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":51,"config":754},{"href":53,"dataGaName":54,"dataGaLocation":752},1777310013750]